KT·LGU+ 해킹 아니라는데…“LGU+ 외주 보안업체, 해킹 신고 확인” 작성일 09-15 59 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="UM7QQ7e7C6"> <figure class="figure_frm origin_fig" contents-hash="3937ce3b175964603b0c55016ebcf4931728eaca888531d49bcc384e7d0381a4" dmcf-pid="uUv00v7vl8" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/15/kbs/20250915150847242gvrc.jpg" data-org-width="640" dmcf-mid="42JVVF6FSq" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/15/kbs/20250915150847242gvrc.jpg" width="658"></p> </figure> <p contents-hash="711d31b644b3b8964335c6d6a9e1aeb5c0b21613ca706b96be031f70d88e3436" dmcf-pid="7uTppTzTT4" dmcf-ptype="general"> LG유플러스의 서버 관리를 담당하는 외주 보안 업체가 한국인터넷진흥원(KISA)에 해킹 공격을 받았다고 신고한 것으로 확인됐습니다.</p> <p contents-hash="0ac888640442303260adb3f5a224989bce8e4cd5bb2598de772d22de7e4f4dc9" dmcf-pid="z7yUUyqySf" dmcf-ptype="general">최근 미국 보안 전문지 ‘프랙’은 해커 집단이 LG유플러스와 KT를 해킹 공격을 받았다는 의혹을 게재했고, 두 통신사 모두 현재까지 “해킹 사실이 없다”고 해명하고 있습니다. </p> <p contents-hash="7f3795104bba0228317f7b8feebd15f3ab490321b0902e457c2b1f23d3fcdbc8" dmcf-pid="qzWuuWBWTV" dmcf-ptype="general">국회 과학기술정보방송통신위원회 소속 국민의힘 박충권 의원실이 오늘(15일) 공개한 자료에 따르면, KISA는 지난 7월 31일 LG유플러스 외주 보안업체 ‘시큐어키’로부터 시스템 해킹 신고를 받은 것으로 확인됐습니다.</p> <p contents-hash="ccedcd28d5ac51325f0f1b9061a4f4827ed4e7e3ce5238ad99829532d242c124" dmcf-pid="BqY77YbYl2" dmcf-ptype="general">앞서 KISA는 지난 7월 19일, LG유플러스와 KT, 시큐어키 측에 화이트해커로부터 입수한 해킹 제보를 전달하고, “실제 침해 사고가 확인되면 신고해 달라”고 요청했습니다.</p> <p contents-hash="7a093803454fa826f384b6620087d018daa96e132aef6d2176f510f5a7c27cea" dmcf-pid="bBGzzGKGl9" dmcf-ptype="general">하지만 KT와 LG유플러스는 유출 사실이 없다며 신고하지 않았는데, 정작 해킹 경로로 지목된 시큐어키는 시스템이 해킹된 게 맞다며 KISA의 기술 지원을 요청한 겁니다.</p> <p contents-hash="45f1863956c3ad6341222b3af8b94559cf45404779c47d54bb5d6d0358b9e51b" dmcf-pid="KbHqqH9HCK" dmcf-ptype="general">시큐어키는 LG유플러스의 서버 접근 제어 솔루션을 담당하는 기업으로, 당시 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드와 데이터가 유출됐다며 자진 신고한 것으로 확인됐습니다.</p> <p contents-hash="6b5c4c396d3b17ea0326a36b470036fe9ac31ce64be16318a682b1021b72d471" dmcf-pid="9KXBBX2Xyb" dmcf-ptype="general">최근 보안 전문지 ‘프랙’ 보도에 따르면, 해커 집단은 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8,938대의 서버 정보와 4만 2,256개의 계정 및 167명의 직원 정보를 빼돌린 것으로 전해졌습니다.</p> <p contents-hash="f10954d961f14181d2c35a0295c24695ed4ee94c00d78facf50fa2def6f03628" dmcf-pid="29ZbbZVZTB" dmcf-ptype="general">KT는 인증서(SSL키) 유출 정황이 발견됐는데, 현재는 인증서 유효 기간이 지난 상태입니다.</p> <p contents-hash="349cdddd671b4b549424960604172a76aa30232ae341ea51a997d66dd0083944" dmcf-pid="V25KK5f5Cq" dmcf-ptype="general">박충권 의원은 “KISA는 지난달 22일 LG유플러스와 KT에 유출된 데이터가 실제 데이터와 동일하다는 증거를 제시하며 재차 신고를 요청했으나 이 역시 외면당했다”며, “기업이 자진 신고를 해야만 조사에 나설 수 있는 현행 정보 보호법을 고쳐야 한다”고 주장했습니다. </p> <p contents-hash="e7260f96a8f9e092b391ddc4986de941402a2fdaa4996fc9f71d94791683f3bb" dmcf-pid="fILssLhLvz" dmcf-ptype="general">한편, LG유플러스와 KT 측은 과학기술정보통신부의 조사에 최대한 협조하고 있다고 설명했습니다.</p> <p contents-hash="ee39a28e4aabb7c2790f2b3579b0062786a5ff72781b3111d82d45b404a58050" dmcf-pid="4CoOOoloW7" dmcf-ptype="general">LG유플러스는 시큐어키를 통해 유출된 아이디, 패스워드로 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않은 것이라며, “패스워드는 일방향 암호화로 복호화(암호 풀기)가 불가능하다”고 주장했습니다.</p> <p contents-hash="8e6ca592bc095479b6700a00db92c8627ea4dbbba2fa5568b20bd1d8935ea3b7" dmcf-pid="8hgIIgSgTu" dmcf-ptype="general">과기정통부는 지난달 20일 LG유플러스와 KT의 해킹 의혹을 들여다보겠다고 밝혔으며, 개인정보보호위원회도 지난 10일부터 조사를 진행 중입니다.</p> <div contents-hash="4d7c4ee2f6a3f11666b20439f534c024531239bb85e405832ad378686b590285" dmcf-pid="6laCCavaTU" dmcf-ptype="general"> [사진 출처 : 연합뉴스] <br> <div> <br>■ 제보하기 <br>▷ 전화 : 02-781-1234, 4444 <br>▷ 이메일 : kbs1234@kbs.co.kr <br>▷ 카카오톡 : 'KBS제보' 검색, 채널 추가 <br>▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요! </div> </div> <p contents-hash="3af598ca6729dfe354c8ed7845fa3e2d049748f278da55e669c4842f53b285ce" dmcf-pid="PSNhhNTNvp" dmcf-ptype="general">강푸른 기자 (strongblue@kbs.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지</p> 관련자료 이전 공대생 유정후 “연기하고 싶다는 말에 母 눈물, 지금은 너무 좋아해” (내여상)[EN:인터뷰③] 09-15 다음 SKT 해킹사고 최대 수혜자 KT…이번에 역공 당할까 09-15 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
