In response to recent data breaches and cyberthreats, major mobile carriers in Korea, SK Telecom and KT, are facing increased scrutiny from authorities and growing consumer concerns as they work to reassure users and manage potential fallout.
SK Telecom, the largest telecom operator in the country, is still dealing with the repercussions of a significant hacking incident in April that compromised the personal information of 27 million users, resulting in a decline in its market share below 40 percent for the first time in a decade.
The Ministry of Science and ICT announced on Tuesday that it has initiated an investigation into a group claiming to be an international hacking organization that asserts it possesses stolen SK Telecom customer data and intends to sell it.
The group, known as Scattered Lapsus$, posted on Telegram, claiming to have data on 27 million SK Telecom users and offering a 100 gigabyte sample of the dataset for $10,000. The data allegedly includes personal information such as user IDs, full names, phone numbers, emails, addresses, and birthdates.
The group shared images of sample data and file transfer protocol (FTP) screenshots, demanding a response from SK Telecom and threatening to release the data along with admin access if negotiations do not commence.
In response, SK Telecom denied the hackers' claims, stating that the 100 gigabytes of data they allege to possess has never been leaked. The company confirmed that an analysis of the sample data and images revealed that all content was fabricated, including a non-existent website.
SK Telecom emphasized that it had not been contacted directly by the hacking group and is collaborating with authorities to address the situation. The Ministry of Science and ICT has requested SK Telecom to submit relevant data and has committed to verifying the facts and transparently disclosing the results to the public.
Meanwhile, KT is grappling with fraudulent mobile payment cases that emerged last week, leading to unauthorized transactions on user accounts and prompting a public apology from the company.
This mobile payment breach has raised alarms due to a security threat involving rogue cellular base stations that intercepted verification messages sent to users during transactions. Reports of new cases continue to surface, escalating concerns over the extent of the damage.
The ICT Ministry and KT have confirmed 278 cases among users, with total losses projected to exceed 170 million won ($122,460). Additionally, KT acknowledged that the international mobile subscriber identity of 5,561 users may have been compromised.
Although KT asserts there is no evidence that the leaked data has been used for illegal device alterations, user anxiety is rising as neither KT nor the telecom authority has provided clarity on how the hacking occurred, particularly regarding the bypassing of the phone verification process.
An industry official noted that while there has not yet been significant user movement following KT's hacking incident, potential turmoil could arise within the user bases of both carriers depending on the outcomes of ongoing investigations.
This situation may coincide with the upcoming launch of Apple's iPhone 17 in Korea, which typically influences user movements and complicates the interpretation of subscriber data. Ultimately, the results of the investigations will reveal the actual impact on both companies.
최근 데이터 유출과 사이버 위협 사건이 발생한 가운데, 한국의 주요 이동통신사인 SK Telecom과 KT는 당국의 집중 단속을 받고 있으며, 소비자들로부터의 우려도 커지고 있다. 두 회사는 사용자에게 안심시키고 잠재적인 피해를 통제하기 위해 분주히 움직이고 있다.
SK Telecom은 지난 4월 발생한 대규모 해킹 사건으로 2,700만 명의 사용자 개인 정보가 유출되면서 여전히 충격을 받고 있으며, 시장 점유율이 10년 만에 처음으로 40% 아래로 떨어졌다.
과학기술정보통신부는 화요일, 자신들을 국제 해킹 조직으로 밝힌 집단이 SK Telecom 고객 데이터가 유출되었으며 이를 판매하겠다고 주장하고 있다고 발표했다.
자칭 Scattered Lapsus$라는 그룹은 월요일 텔레그램에 2,700만 SK Telecom 사용자 데이터가 있으며, 해당 데이터의 100기가바이트 샘플을 1만 달러에 판매하겠다고 주장했다. 이들은 사용자 ID, 전체 이름, 전화번호, 이메일, 주소 및 생년월일과 같은 개인 정보를 포함한다고 밝혔다.
그룹은 샘플 데이터 및 파일 전송 프로토콜(FTP) 스크린샷 이미지를 공유하며 SK Telecom의 대응을 요구했다. 만약 회사가 협상에 응하지 않으면 데이터를 공개하고 관리자 접근을 제공하겠다고 위협했다.
SK Telecom은 화요일 해커의 주장을 즉각 부인하며, 주장한 100기가바이트의 데이터는 결코 유출되지 않았다고 밝혔다.
회사의 공식은 “해커가 다크 웹(텔레그램)에 올린 샘플 데이터, 웹사이트 스크린샷 및 FTP 이미지를 분석한 결과, 모든 내용이 조작된 것임을 확인했다. 회사 내에서 존재하지도 않는 웹사이트를 포함하여 그렇다”고 말했다.
회사는 해당 그룹으로부터 직접 연락받지 않았음을 강조하며, 문제에 대해 당국과 협력하고 있다고 전했다.
과학기술정보통신부는 SK Telecom에 관련 데이터를 제출할 것을 요구하며 “사실을 신속히 확인하고 결과를 투명하게 공개할 것”이라고 밝혔다.
한편, KT도 지난 주 발생한 사기성 모바일 결제 건으로 고심을 이어가고 있다.
해당 사건은 사용자 계정에서 승인되지 않은 거래가 발생해 회사의 고위 관계자 사과가 이어졌다.
모바일 결제 유출 사건은 사용자 결제 시 인증을 가로채기 위해 불법 셀룰러 기지국을 사용하는 전례 없는 보안 위협으로 언론에 보도되었다. 사건 피해 규모가 커지면서 새로운 사례들이 계속 보고되고 있다.
ICT부와 KT는 사용자 중 278건이 확인되었으며, 총 손실은 1억 7000만 원(약 12만 2460달러)을 초과할 것으로 예상하고 있다. 회사는 5,561명의 국제 이동가입자 식별 정보가 유출될 수 있다고 확인했다.
회사는 유출된 데이터가 불법 장치 변경에 사용되었다는 증거는 없다고 주장하고 있지만, KT 사용자들은 해킹 발생 방식에 대한 설명이 부족하여 우려가 커지고 있다.
서울에 거주하는 KT 사용자는 “해킹 사건 이후 SK Telecom에서 KT로 옮겼는데, 지금은 KT도 설명할 수 없는 위협에 처해 있다”며 “무단 결제가 이루어졌는지 매일 확인하는데, LG Uplus가 과거에 해킹에 노출되었던 만큼 내가 할 수 있는 것은 점점 불안해지는 것뿐”이라고 말했다.
업계 관계자는 KT가 해킹 피해를 입은 이후 특별한 사용자 이동은 없지만, 진행 중인 조사 결과에 따라 두 통신사의 사용자 기반에 혼란이 올 수 있다고 말했다.
이 관계자는 “이는 한국에서 애플의 아이폰 17 출시와 동시에 이뤄질 가능성이 높으며, 사용자 이동을 촉발할 수 있어 가입자 데이터 해석이 어려워질 수 있다”고 말했다. “결국 조사 결과가 실제 영향을 보여줄 것”이라고 덧붙였다.