.jpg)
[3줄 요약]
1. SKT 고객정보 샘플이라며 텔레그램 채널에 올렸다가 바로 삭제한 파일 본지 분석
2. 고객 주소, 실제 지명과 일치하지 않아...휴대폰 번호 역시 규칙적이고 단조로운 숫자 조합
3. AI가 자동 생성한 페이크 데이터일 가능성 매우 높아
[보안뉴스 여이레 기자] 국제 해킹 그룹 ‘스캐터드 랩서스$ 헌터스 5.0’이 SK텔레콤 고객 개인정보 2700만건을 탈취했다고 주장하고 있으나, <보안뉴스> 분석 결과 이들 자료는 조작됐을 가능성이 높은 것으로 나타났다.
▲스캐터드 랩서스$ 헌터스 5.0이 SK텔레콤 고객 데이터라 주장하며 공개했다가 삭제한 데이터 샘플 [자료: 보안뉴스]
<보안뉴스>는 이들 그룹이 탈취한 고객 개인정보 샘플이라며 텔레그램 채널에 올렸다 바로 삭제한 파일을 입수했다.
이 파일에 담긴 고객 주소는 실제 지명과 일치하지 않았다. 예를 들어, 광주 동구에 위치한 충장로를 ‘북구’로 표기하는 등 실제 주소와 달랐고 상세 주소 또한 존재하지 않았다. 서울이나 제주시 고객 정보라며 제시한 주소는 아예 지도에 없는 주소였다.
또 고객 휴대폰 번호가 010-23X5-6X89와 같이 너무 규칙적이고 단조로운 숫자 조합으로 이루어져 있어 실제 데이터와는 거리가 있었다.
가입일, 기록일, 생년월일 등 날짜 요소 역시 부자연스럽거나 무작위로 배치된 흔적을 보였다. 생성형 AI 도구 기반의 데이터 생성기를 사용한 특징을 보이는 것이다.
사용자 이메일 끝 주소 역시 모두 ‘@example.com’으로 되어 있어 실제 고객 이메일과는 차이가 있었다. ‘@example.com’은 AI 기반 데이터 생성기를 쓰거나 샘플 데이터를 생성할 때 흔히 활용되는 도메인이다.
실제 유출 데이터라면 다양한 형태의 표기, 오탈자, 불완전한 정보, 불규칙적 주소·이메일·이름이 혼재돼 있어야 정상이다. 하지만 공개된 샘플은 전반적으로 규칙적이며 인위적 특징이 강하다는 점을 고려할 때, AI가 자동 생성한 페이크 데이터일 가능성이 커 보인다.
이와 관련 한 보안 전문가는 “국내 데이터는 대부분 한국어로 관리되는데, 샘플 데이터는 영어로 간결하게 작성되어 있는 등 부자연스러운 부분이 많다”며 “이 샘플 데이터는 챗GPT 같은 생성형 AI를 활용해 만든 가짜일 확률이 높다”고 말했다.
한편 ‘스캐터드 랩서스$ 헌터스’ 연합은 이미 활동 중단을 선언한 상태이며, ‘5.0’, ‘6.0’ 등 후속 채널은 해킹을 사칭하는 가짜일 가능성이 제기된다. 이와 관련 당국과 SK텔레콤이 공동으로 진위 여부를 조사 중이다.
[여이레 기자(gore@boannews.com)]
1. SKT 고객정보 샘플이라며 텔레그램 채널에 올렸다가 바로 삭제한 파일 본지 분석
2. 고객 주소, 실제 지명과 일치하지 않아...휴대폰 번호 역시 규칙적이고 단조로운 숫자 조합
3. AI가 자동 생성한 페이크 데이터일 가능성 매우 높아
[보안뉴스 여이레 기자] 국제 해킹 그룹 ‘스캐터드 랩서스$ 헌터스 5.0’이 SK텔레콤 고객 개인정보 2700만건을 탈취했다고 주장하고 있으나, <보안뉴스> 분석 결과 이들 자료는 조작됐을 가능성이 높은 것으로 나타났다.
▲스캐터드 랩서스$ 헌터스 5.0이 SK텔레콤 고객 데이터라 주장하며 공개했다가 삭제한 데이터 샘플 [자료: 보안뉴스]
<보안뉴스>는 이들 그룹이 탈취한 고객 개인정보 샘플이라며 텔레그램 채널에 올렸다 바로 삭제한 파일을 입수했다.
이 파일에 담긴 고객 주소는 실제 지명과 일치하지 않았다. 예를 들어, 광주 동구에 위치한 충장로를 ‘북구’로 표기하는 등 실제 주소와 달랐고 상세 주소 또한 존재하지 않았다. 서울이나 제주시 고객 정보라며 제시한 주소는 아예 지도에 없는 주소였다.
또 고객 휴대폰 번호가 010-23X5-6X89와 같이 너무 규칙적이고 단조로운 숫자 조합으로 이루어져 있어 실제 데이터와는 거리가 있었다.
가입일, 기록일, 생년월일 등 날짜 요소 역시 부자연스럽거나 무작위로 배치된 흔적을 보였다. 생성형 AI 도구 기반의 데이터 생성기를 사용한 특징을 보이는 것이다.
사용자 이메일 끝 주소 역시 모두 ‘@example.com’으로 되어 있어 실제 고객 이메일과는 차이가 있었다. ‘@example.com’은 AI 기반 데이터 생성기를 쓰거나 샘플 데이터를 생성할 때 흔히 활용되는 도메인이다.
실제 유출 데이터라면 다양한 형태의 표기, 오탈자, 불완전한 정보, 불규칙적 주소·이메일·이름이 혼재돼 있어야 정상이다. 하지만 공개된 샘플은 전반적으로 규칙적이며 인위적 특징이 강하다는 점을 고려할 때, AI가 자동 생성한 페이크 데이터일 가능성이 커 보인다.
이와 관련 한 보안 전문가는 “국내 데이터는 대부분 한국어로 관리되는데, 샘플 데이터는 영어로 간결하게 작성되어 있는 등 부자연스러운 부분이 많다”며 “이 샘플 데이터는 챗GPT 같은 생성형 AI를 활용해 만든 가짜일 확률이 높다”고 말했다.
한편 ‘스캐터드 랩서스$ 헌터스’ 연합은 이미 활동 중단을 선언한 상태이며, ‘5.0’, ‘6.0’ 등 후속 채널은 해킹을 사칭하는 가짜일 가능성이 제기된다. 이와 관련 당국과 SK텔레콤이 공동으로 진위 여부를 조사 중이다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
