KT·LG U+ 중국계 해커 침투 정황…과기정통부 조사 착수(종합)

작성일 09-01

<div id="layerTranslateNotice" style="display:none;"></div> "정부, 7월에 해킹으로 잠정결론…계정 관리 소스코드·DB 유출" 과기부 현장점검 나서…"자료 정밀 포렌식 분석 중" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="2PdE9ObY5a">
 <figure class="figure_frm origin_fig" contents-hash="aab76b900c1d1e5b781577660a4a4b757686c198ed2697f20f88d95fe3c447c0" dmcf-pid="VQJD2IKG1g" dmcf-ptype="figure">
 <img alt="과학기술정보통신부 /뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/01/NEWS1/20250901233657114sfzf.jpg" data-org-width="1400" dmcf-mid="9ugO6v41tN" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/01/NEWS1/20250901233657114sfzf.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 과학기술정보통신부 /뉴스1
 </figcaption>
 </figure>
 (서울=뉴스1) 윤주영 기자 = 한국 정부 부처 및 KT(030200)·LG유플러스(032640)가 올해 상반기까지 수개월간 중국계 추정 조직에 의해 해킹당했다는 정황이 드러났다. 내부망에 침투하지 않고서는 확보가 어려운 각종 정보가 유출됐다.
 민간기업 침해사고 조사를 맡은 과학기술정보통신부·한국인터넷진흥원(KISA)은 두 이통사를 대상으로 현장 점검에 나섰다.
 1일 과기정통부는 "KT·LG U+ 침해사고 여부 확인을 위해 현장점검을 진행 중이다. 관련 자료도 제출받아 정밀 포렌식 분석 중"이라고 밝혔다.
 앞서 글로벌 해킹 권위지 '프랙 매거진' 40주년 기념호에서 'APT Down: The North Korea Files'라는 보고서가 공개됐다. 익명의 화이트해커 두 명은 'KIM'이라는 공격자로부터 8GB에 달하는 한국 기관·기업 유출 데이터를 확보했다며 매거진에 제보했다.
 구체적으로 행정안전부 행정전자서명(GPKI) 인증서, 외교부 내부 메일 서버 소스코드, 통일부·해양수산부 '온나라' 소스코드 및 내부망 인증 기록 등이 유출됐다.
 LGU+의 경우 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스 △8938대 서버 정보 △4만 2526개 계정 및 167명 직원/협력사 ID·실명 등이 유출됐다. 심지어 올해 4월까지 해당 정보에 접근한 이상 기록이 확인된다.
 KT는 인증서(SSL 키)가 유출된 정황이 발견됐다. 인증서는 유출 당시 유효했지만, 현재는 만료된 상태다.
 지난달 고려대 정보보호대학원 등 민간 보안업계가 분석에 나서면서 사안이 대중에도 상세히 알려졌다. 공격 방식·도구 등을 미뤄보아 중국계일 가능성이 크다는 분석이다.
 과기정통부·KISA의 경우 이미 7월부터 관련 사실을 인지하고 자체 조사에 착수했다. 내부 시스템에서 있어야 할 데이터가 유출됐기 때문에, 침해 사실이 맞다고 잠정 결론을 내렸다.
 다만 두 통신사가 사실상 당국의 상세 조사를 거부하면서, 분석이 속도를 내지 못했다. 국회 과학기술정보방송통신위원회 소속 최민희 더불어민주당 의원에 따르면 두 이통사는 자체 조사를 통해 "침해 정황까진 아니다"라고 결론, 해당 사안을 침해로 신고하지 않았다.
 이러한 대응에 과기정통부·KISA는 빠르게 '민관합동조사단'을 구성할 수 없었다고 한다. 현행 정보통신망법상 기업이 침해당했다고 자진신고 하지 않는 한 당국 현장 조사는 불가능하다.
 최 의원은 "기업이 손실을 막고자 고객 개인정보 등 정보 유출을 은폐하거나 자진신고 하지 않는 상황이 우려된다"며 "정보통신망법 제48조4 일부를 손봐야 한다. 일반침해 사고 시 기업을 출입해 조사할 수 있는 권한을 (당국에) 부여하는 개정안을 준비하고 있다"고 말했다.
 이어 "법 개정 전에라도 KT·LGU+가 해킹 피해의 실상을 밝힐 수 있도록 조사에 협조하기를 강력히 촉구한다"고 말했다.
 이런 지적이 나오면서 과기정통부와 두 이통사의 합동 조사가 진행된 것으로 보인다.
 과기정통부 측은 "두 통신사의 침해 사고가 확인되면 투명하게 공개하겠다"고 말했다.
 legomaster@news1.kr 
 </section> 
 </div> 
 Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

KT·LG U+ 중국계 해커 침투 정황…과기정통부 조사 착수(종합)

멤버랭킹

관련자료

멤버랭킹