사이버위협분석/해킹 및 개인정보 유출사고 동향

[티맵모빌리티] 국제 해킹조직의 내부자료 판매 주장 …티맵 “개인정보 유출 사실 없음” 입장_2025년 09월

경험한사람 2025. 9. 20. 07:30

2025년 09월 중 ‘스캐터드 랩서스$’가 티맵 관련 내부정보 판매를 주장. KISA가 09월 16일 현장점검 후 “SKT 데이터가 아닌 티맵 관련 정보 식별” 취지 설명. 현재까지 티맵은 “개인정보 침해·유출 사실 없음” 입장, 공식 침해사고 신고 미접수(09월 19일 기준)




  개요  

     국제 해킹조직이 텔레그램 등에서 티맵 관련 내부자료를 확보·판매한다고 주장하면서, 정부(과기정통부·KISA)가 2025년 09월 16일 티맵모빌리티 사옥에서 사실관계 확인을 진행. 09월 19일 합동브리핑에서 KISA는 “확인 결과, SKT 고객데이터가 아닌 티맵 관련 정보가 식별되어 통보했으나, 침해사고 신고는 접수되지 않음”이라고 설명. 티맵모빌리티는 “개인정보 침해·유출 사실은 없다”는 공식 입장을 유지하고 법무법인 광장을 선임해 법적 리스크 점검 중.

 

  사고내용 요약  

    1. 회사명 : 티맵모빌리티(TMAP)
    2. 사고유형(미확정) : 외부 해킹조직의 내부자료 탈취·판매 주장(개인정보 유출은 ‘미확정’)

    3. 유출규모 :  공개된 공식 수치 없음(미확정)
    4. 유출항목(정황) : “티맵 관련 키워드 등 내부 정보”로 표현됨. SKT 고객 데이터가 아니라는 점이 현장 확인 과정에서 식별되었다는 정부 측 설명. 개인정보 포함 여부는 ‘미확정’ 상태
    5. 특이사항 :
정부가 SKT보다 티맵모빌리티를 먼저 점검한 배경으로 “티맵 관련 유출 정황의 선(先)포착” 보도 다수. 다만 이는 취재 인용에 기반한 보도로, 공식 수사결론 아님.


     ※ Scattered Lapsus$(스캐터드 랩서스)란?
        - 국제 해킹 조직으로, 2021년경부터 활동이 포착됨. 텔레그램 채널을 기반으로 활동하며, 정부·통신·금융사 등을 대상으로 데이터 탈취, 내부자료 판매, 협박을 주 수법으로 사용

        -  이전에는 MS, NVIDIA, 삼성전자 등 글로벌 기업도 공격 대상으로 언급된 바 있음.

        - 조직명은 영어 표현 “lapsus$” (라틴어 ‘실수, 오류’에서 유래)와 해킹 그룹 특유의 달러 기호 표기법을 혼합한 것임.

        - 공격자는 주로 소셜 엔지니어링(내부 계정 탈취), 취약점 악용을 통해 접근하고, 이후 텔레그램 채널에서 협박·판매를 공개적으로 진행하는 특징을 가짐


  해킹대응 타임라인  

    -  2025년 09월 16일 : KISA, 티맵모빌리티 사옥 현장점검(사실관계 확인 목적)
    -  2025년 09월 19일 : 정부 합동브리핑에서 KISA “SKT 데이터 아닌 티맵 관련 정보 식별·통보, 침해사고 신고 미접수” 설명. 티맵은 “개인정보 유출 사실 없음” 재확인


  개인정보 유출 관련 사과공지   

    언론 질의에는 “개인정보 유출 사실 없음” 입장 표명
 
  대응내역  

    -  정부/기관 : 과기정통부·KISA가 현장 점검 및 사실관계 확인, 데이터 적합성 검토 후 티맵 측 통보. (09월 19일 설명) 
다음
    -  회사 : “개인정보 유출 사실 없음” 공식 입장. 법무법인 광장 선임, 법적 리스크 검토


과거 해킹사고 이력    

    - 2021년 소스코드/설정 오류로 약 4천여 명 개인정보 유출

        → 2023년 05월 24일 개인정보위 과징금 5,162만원 + 과태료 600만원 제재


  관련기사(출처)  

 

감사합니다.