결국 해킹 신고한 LG유플러스

국내 3대 이동통신사 중 하나인 LG유플러스가 23일 한국인터넷진흥원(KISA)에 해킹 피해 정황을 공식 신고했어요. 이로써 KT·SK텔레콤에 이어 올해 이동통신 3사가 모두 해킹 정황을 인정한 셈이 됐다고. 이번 해킹을 통해 총 8938대의 서버 정보와 4만 2256개의 계정, 167명의 직원 정보가 유출된 것으로 추정돼요.

LG유플러스 해킹: LG유플러스까지 해킹을 당했다고?

LG유플러스는 해커 집단이 외주 보안업체 ‘시큐어키’의 보안을 뚫은 뒤, 이를 통해 유플러스의 내부 정보에 접근했다고 보고 있어요. 해커가 시큐어키의 계정 권한 관리 시스템 소스코드를 빼돌린 뒤, 이를 바탕으로 LG유플러스의 내부망에 침입했을 가능성이 크다는 것. 

KISA는 지난 7월 화이트해커로부터 LG유플러스의 내부자 계정을 관리하는 서버가 해킹됐다는 제보를 받고, 이 사실을 LG유플러스에 전달했는데요. 당시 LG유플러스는 자체 점검 결과 사이버 침해 정황이 없다고 발표했어요. 하지만 이후 LG유플러스가 서버를 업데이트하고 무단으로 폐기하자, “해킹 정황 감추려고 하는 거 아냐?” 하는 의혹이 커졌고요. LG유플러스는 해킹 의혹과 관련 없는 절차라고 해명했지만, 폐기된 서버에서 보안 취약점이 여러 개 발견되는 등 논란이 이어지자 결국 해킹 정황을 공식 신고하기로 한 거예요.

이동통신사 해킹 원인: 이동통신사 보안, 대체 뭐가 문제야?

올해에만 이동통신 3사 모두가 사이버 침해를 신고하면서, 대형 IT 기업조차 기본적인 보안 관리에 허점을 드러냈다는 지적이 나와요. 특히 LG유플러스의 경우 별도 인증 없이 관리자 페이지에 접근할 수 있는 백도어·비밀번호 평문 저장 같은 초보적인 실수까지 드러나, 대기업들의 보안 불감증이 심각한 수준이라는 말까지 나온다고. 

홍범식 LG유플러스 대표는 “국회와 과학기술정보통신부 절차에 따르겠다”고 했는데요. 이후 과기정통부와 협의해 민관합동조사단 검증 절차에 들어갈 예정이라고. 또 정부는 이동통신사를 상대로 불시에 해킹 대비 실태를 점검하고, 기업 대상 보안 점검도 강화하겠다고 했어요. 

🔗 더 알아보기

• SKT 해킹 사고, 발생 원인과 대책은?
• 서버 해킹당한 KT, 소액결제 해킹에 이어서 핵심 개인정보 유출까지? ☎️
• 내 개인정보 어디까지 유출된 거예요? 요즘 해킹이 무서운 진짜 이유