“2700만명 털렸다?” SKT, 해외 해커 주장 전면 부인…가짜 협박 논란 확산

1. 무엇이 제기됐고, SKT는 어떻게 맞섰나

해외 해커조직이 ‘SK텔레콤 고객 2700만명 정보’를 탈취했고 100GB 분량의 샘플을 1만 달러에 팔겠다는 메시지를 텔레그램에 띄우면서 파장이 번졌다. 관련 게시물에는 관리자 페이지처럼 보이는 대시보드 캡처, FTP 접속 흔적, 웹사이트 화면 이미지 등이 묶여 퍼졌다.

그러나 SK텔레콤은 “주장의 기초가 전부 허구”라고 못 박았다. 회사는 내부 점검 결과를 근거로, 유포된 이미지와 샘플 형식이 “자사 시스템과 일치하지 않고, 아예 존재하지 않는 주소·화면까지 끼워 맞춘 것”이라고 설명했다. 더 나아가 경찰에 사실관계 확인과 유포 경로 추적을 요청하며 법적 대응 수순에도 들어갔다.

2. 해커 측 주장과 팩트 체크

해커들은 고객 ID, 이름, 연락처, 이메일, 주소, 생년월일, 가입일 등 민감 정보를 보유했다고 주장했다. 또한 “샘플 100GB를 1만 달러(약 1,400만원)에 판매”한다는 조건을 내걸며, 응하지 않으면 대규모 공개를 하겠다고 협박했다.

하지만 회사의 교차 검증은 정반대를 가리켰다. 캡처로 제시된 화면 구조와 표기 방식, 파일 체계, 도메인 체계가 실제와 다르다는 것이다. 쉽게 말해, 위조된 스틸컷을 진짜처럼 포장한 ‘딥페이크 보안 위기극’에 가깝다는 분석이다. SKT는 “거론된 100GB 데이터가 외부로 유출된 사실 자체가 없다”고 재차 강조했다.

보안 업계에서도 이번 사안을 ‘가짜 협박(Extortion without proof)’ 유형과 유사하다고 본다. 실제 탈취 증거 대신 로고와 UI를 흉내 낸 이미지를 미끼로 삼아 여론과 투자자 심리를 흔들고 협상을 압박하는 수법이다. 과거에도 유사 사례가 반복돼 왔지만, 검증 가능한 샘플(원본 데이터의 최소 단위·해시값 등) 제출이 없으면 신빙성은 급락한다.

관점 전환: ‘이슈 재발’ 프레임에 휘둘리지 않으려면

한편 독자들의 머릿속에는 “올해 초 통신사들을 겨냥한 보안 이슈가 있었는데, 또 유출인가?”라는 의문이 남을 수 있다. 이번 쟁점의 핵심은 “새로운 침해 사고의 실재”가 아니라 “증거 없는 공포의 유통”이다. 불 완전한 스크린샷 몇 장이 확정적 사실로 둔갑하는 건 어렵지 않다. 반대로 기업은 로그·시스템 정합성·외부 탐지 리포트 등 검증 가능한 지표로 반박해야 한다. 이번에 SKT가 캡처의 구조적 오류와 비존재 도메인을 짚어낸 것도 같은 맥락이다.
 

비유하자면, “진짜 금”을 증명하려면 감정서와 순도 측정값이 필요하다. 보안 사고도 마찬가지다. 해시값·타임라인·유출 경로·침해지표(IOC)·탐지 이벤트가 따라붙지 않는 “주장만의 주장”은 금박 포장지에 불과하다.

후속 과제: 기업과 이용자가 체크할 것

기업은 가짜 협박 시나리오에 대비해 △증거 요구 프로토콜(검증 가능한 샘플·해시 제출 요구) △즉시 공지·Q&A 템플릿(루머 차단용) △사법기관·CERT/KISA 핫라인을 표준화해야 한다. 또한 외부에 공개되는 브랜드 UI/도메인 구조의 남용 가능성도 주기적으로 모니터링할 필요가 있다.

이용자는 루머 확산기에 △출처 확인 △이상 로그인 감지 알림 설정 △통신사/금융사 피싱 경고 공지 구독 △2단계 인증 생활화를 권한다. “보안 뉴스는 1차 정보(기업 공식 발표·당국 발표·검증 기사)로 확인”하는 습관이 피해를 줄인다.
 

정리하자면, 이번 ‘2700만명 유출’ 카드는 현재로선 실체 없는 공포 마케팅에 가깝다. SKT는 “전혀 사실이 아니다”라는 메시지를 반복했고, 수사기관에 확인을 요청했다. 각종 캡처물의 진위와 데이터 존재 여부는 향후 조사로 윤곽이 또렷해질 전망이다.