해커조직 ‘스캐터드 랩서스$’, SK텔레콤 해킹 주장

현재 스캐터드 랩서스$라는 해킹조직이 SK텔레콤의 해킹을 주장하고 있습니다.

 

스캐터드 랩서스$

'스캐터드 랩서스'는  최근에 활동을 시작한 새로운 해킹 그룹의 이름으로 보입니다. 이들은 기존에 악명 높았던 세 개의 해킹 그룹, Scattered Spider, Lapsus$, 그리고 ShinyHunters가 연합하여 결성된 것으로 분석됩니다.

이 새로운 연합 그룹은 각 그룹이 기존에 사용하던 공격 방식과 기술을 결합하여 더욱 정교하고 위협적인 사이버 공격을 감행하고 있습니다.

이들은 금전적 이득을 주된 목적으로 활동하며, 기업의 내부 네트워크에 침투하여 기밀 정보를 탈취한 뒤 이를 공개하겠다고 협박하여 돈을 요구하는 방식을 사용합니다.

주요 공격 방식
랩서스는 다른 해킹 그룹과는 다른 독특한 공격 패턴을 보이는 것으로 알려져 있습니다.

사회공학적 기법: 이들은 정교한 피싱 공격이나 기업 내부 직원을 매수하는 등의 사회공학적 기법을 통해 초기 침투 경로를 확보합니다. 다크웹 등에서 기업 직원 계정 정보를 구매하여 활용하기도 합니다.

다중 인증(MFA) 우회: 단순 비밀번호가 아닌 다중 인증 시스템까지 우회하는 기술을 선보여 많은 보안 전문가들을 놀라게 했습니다. 이들은 반복적인 인증 요청을 보내 사용자를 지치게 만들어 승인을 유도하는 'MFA 피로 공격(MFA Fatigue Attack)' 등을 사용했습니다.

내부 시스템 장악: 일단 내부에 침투하면, 협업 툴(슬랙, 팀즈 등)이나 클라우드 서비스(AWS 등)로 접근 권한을 넓혀가며 주요 데이터를 탈취하고, 심지어 시스템을 파괴하는 과감함을 보이기도 했습니다.

 

 

SK텔레콤 해킹 주장

 

해커는 9월 15일 오후 3시 45분부터 16일 새벽까지 연속적으로 메시지와 이미지, 링크를 게시했고, 이 과정에서 샘플 데이터 100GB를 1만 달러(USD, 한화 약 1,386만원)에 판매한다는 조건을 제시했습니다. 또한 SK텔레콤 측이 연락하지 않으면 약 2,700만 명 고객 데이터와 관리자 접근 권한을 모두 공개하겠다고 협박하고 있습니다.

 

스캐터드 랩서스$가 올린 샘플 데이터에는 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함돼 있었다. 일부는 모자이크 처리됐으나, 2025년 9월 15일로 기록된 최신 데이터 표기도 확인됩니다.

또한 ftp.sktelecom.com 주소로 접속된 FTP 클라이언트 화면도 공개됐다. /home/admin 경로에서 backup, docs, images, logs, public, www 디렉터리와 index.html, config.txt 파일이 목록에 포함돼 있었다. 이러한 정황은 단순한 합성 이미지라기보다는 실제 서버 접근 기록으로 보여지기도 합니다.

 

이번 사건이 진짜인지 조사가 필요하겠네요.