사이버위협분석/해킹 및 개인정보 유출사고 동향

[SK텔레콤] 해커조직 ‘Scattered Lapsus$’ 고객정보 2,700만 건 유출 주장 정황_2025년 9월

경험한사람 2025. 9. 16. 06:47

국제 해킹그룹 ‘Scattered Lapsus$’가 SK텔레콤 해킹을 주장하며 100GB 샘플 데이터를 1만 달러에 판매 조건으로 제시, 협상 불응 시 2,700만 명 고객정보 및 관리자 권한 공개 협박 중





  개요  

     2025년 9월 15일~16일, 해킹 조직 ‘Scattered Lapsus$’가 텔레그램을 통해 SK텔레콤 고객 데이터 해킹을 주장하고 샘플 판매 및 대규모 정보 공개를 협박했다. 공개된 증거물에는 고객 개인정보와 관리 대시보드 화면, FTP 접속 흔적이 포함돼 있어 실제 유출 가능성이 제기되나, 최종 사실 확인은 회사와 수사기관의 검증이 필요하다. 특히 올해 4월 발생했던 SKT 해킹 사건(약 2,696만 건 USIM 정보 유출 발표)과 유사한 규모라 후속 공격 여부에 대한 조사가 요구된다.

 

  사고내용 요약  

    1. 회사명 : SK텔레콤
    2. 사고유형 : 국제 해킹그룹에 의한 고객정보 탈취 주장 및 다크웹·텔레그램 공개 협박

    3. 유출규모 : 약 2,700만 건 (미확정, 해커 주장)
    4. 유출항목 : 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일, 관리자 대시보드 화면, FTP 서버 접속 흔적


  해킹대응 타임라인  

    -  2025년 09월 15일 15:45 : 해커, 텔레그램 채널 첫 게시물 업로드
    -  2025년 09월 15일 19:24 : “100GB 샘플 1만 달러 판매” 조건 제시
    -  2025년 09월 15일 20:14 : 협상 과정서 한국인 접촉자와 갈등 언급
    -  2025년 09월 15일 21:16~21:17 : ghostbin 링크 통해 샘플 데이터 일부 공개 (고객정보 포함)
    -  2025년 09월 15일 21:17 : “42명이 연락했으며 모두 한국인” 주장
    -  2025년 09월 15일 22:58 : 관리자 대시보드·FTP 접속 화면 등 추가 증거물 공개
    -  2025년 09월 16일 00:04~00:08 : 추가 이미지 게시, SK텔레콤 협박 지속


  텔레그램 협박 게시글(Scattered Lapsus 그룹)  

 




  홈페이지 접속 오류 사과공지  

   현재 시점(09월 16일 기준) 공식 사과나 피해 사실 관련 공지 없음

 
  대응내역  

    -  SK텔레콤 및 관계기관 공식 확인·조사 착수 여부 보도 전까지 불확실
    -  전문가들은 4월 SKT 해킹 사건과의 연관성 가능성을 제기하며 면밀한 조사를 촉구


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  관리자 계정·FTP 등 원격 접속 채널 보안 강화
       -  관리자페이지 IP 접근통제 및 이중인증 적용
       -  주요 고객정보 암호화 및 외부 접점 침입탐지 강화

    2. 관리적 조치
       -  임직원 계정 관리·접근 권한 최소화
       -  해킹사고 대응 훈련 및 모의협상 시나리오 마련
       -  유출 사고 발생 시 신속한 고객 통지 및 기관 신고 체계 확립


  관련기사(출처)  

 

감사합니다.