스캐터드 랩서스라는 해킹 조직이 SK텔레콤을 해킹했다고 주장을 하고 있습니다.
스캐터드 랩서스
국제 해커그룹 ‘랩서스(LAPSUS$)’는 국내에서 삼성전자, LG전자 등을 해킹해 중요 데이터를 유출한 것으로 알려진 랜섬웨어 조직입니다. 마이크로소프트(MS), 엔비디아 등 글로벌 기업을 공격 대상으로 삼고 있는데요.
스캐터드 랩서스는 랩서스 그룹에서 파생된 또 다른 해킹 그룹으로 알려져 있습니다. 랩서스가 금전적 이익을 추구하는 반면 스캐터드 랩서스는 자신들의 메시지를 알리고 기술을 과시하는 데 초점을 맞춘 것으로 알려져 있다고 하는데요.
하지만 한편으로는 해커그룹 ‘랩서스’와 유사한 이름을 사용했지만 같은 집단인지는 확인되지 않았다는 주장도 있습니다.
SK텔레콤 해킹 주장
스캐터드 랩서스를 지칭하는 일당은 텔레그램 채널을 통해 SK텔레콤 고객 데이터를 확보했고 전날 오후부터 이날 새벽까지 이를 판매하겠다는 구체적인 조건을 제시했습니다.
샘플 데이터 100GB를 1만달러에 판매한다는 내용인데요. SK텔레콤이 이에 반응하지 않으면 2700만 고객 데이터와 관리자 접근 권한을 모두 공개하겠다고도 했습니다.
이에 대해 SK텔레콤은 해커가 주장하는 100GB 데이터가 유출된 적이 없다는 입장이니다.
SK텔레콤 관계자는 “다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트”라며 “이를 비롯해 모든 내용이 사실이 아니다. 관계당국과 협력해 대응 중”이라고 밝혔습니다.
실제로 해킹을 당했다면 기존에 당한 Yes24처럼 서버 접속이 불가능해야 하는데요. 현재 SK텔레콤은 아무 문제 없이 접속이 가능합니다.
과연 이 결과는 어떻게 될지 궁금합니다.
실제로 해킹을 당했다면 서버에 문제가 생기거나 해야하는데, 아직까지 별 이슈가 없는 걸로 보아 큰이슈는 아닌것 같네요.
최근 해킹 이슈가 민감한데 이를 이용한 가짜 뉴스가 아닌가 싶습니다.