최민희 “LG유플러스, 해킹 흔적 지우려 서버 OS 업뎃 의혹” 작성일 10-20 17 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">“당국, 해킹 내용 전달한 뒤 서버 OS 재설치해 흔적 지워”<br>LG유플러스 “사이버 침해 없었다…포렌식용 자료 제출”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5wwG7PtWWC"> <figure class="figure_frm origin_fig" contents-hash="4c60d8f7b954b7afef9f05436922b90740c298fafe412f976dce0b15ca517d3b" dmcf-pid="1CCt9du5TI" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울 용산의 LG유플러스 사옥 젼경. LG유플러스 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/20/dt/20251020195347736tvlj.jpg" data-org-width="640" dmcf-mid="ZW12JDPKTh" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/20/dt/20251020195347736tvlj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서울 용산의 LG유플러스 사옥 젼경. LG유플러스 제공 </figcaption> </figure> <p contents-hash="f1514246556dc32da1d3c5bd5d77203cf06f255feb27ba0a51f7882f1a27d1b5" dmcf-pid="thhF2J71vO" dmcf-ptype="general"><br> LG유플러스가 서버 계정 권한 관리 시스템(APPM)이 사이버 침해를 당한 것으로 지목되자 서버 운영체제(OS)를 업데이트해 관련 흔적을 지우려 했다는 의혹이 최민희 국회 과학기술정보방송통신위원장으로부터 제기됐다.</p> <p contents-hash="2d6d3679b7b73eafb03d9d75fb1b4edf10df8a0bb3ab311ffecadd5610c62ccf" dmcf-pid="Fll3Viztvs" dmcf-ptype="general">20일 최 위원장에 따르면 지난 7월 18일 익명의 화이트해커가 KT와 LG유플러스에서 서버 해킹이 있었다는 제보를 전달한 직후 한국인터넷진흥원(KISA)은 두 회사에 내용을 통보하고 자체 점검을 요구했다.</p> <p contents-hash="ad3e37cb310cb2342ef930343583f6bf642e588e31657c898cf3270d93c2443b" dmcf-pid="3SS0fnqFSm" dmcf-ptype="general">이어 약 한 달 뒤인 8월 11일 과학기술정보통신부가 LG유플러스에 자체 조사 결과를 제출하라고 요구했고 다음 날 이 회사는 APPM과 관련되는 서버 OS를 업데이트했다.</p> <p contents-hash="c740b4c38023fd2e87edd72718edb9c074c1bd4703fa8a4b17323ef32b4d6666" dmcf-pid="0vvp4LB3Sr" dmcf-ptype="general">최 위원장은 “OS 업데이트는 기존 서버에 덮어씌우는 방식이어서 포렌식 분석을 매우 어렵거나 사실상 불가능하게 하는 데이터 삭제나 다름없다”고 비판했다.</p> <p contents-hash="5a2407d9ed1c954fe56ecff65b922e81c8adffd4b82a8c5f027b45de0104e06a" dmcf-pid="pTTU8ob0vw" dmcf-ptype="general">관리 시스템인 APPM 내에는 8900여개 서버가 존재하며 이 가운데 이용자 개인정보 보호와 관련된 서버가 있는지는 확인되지 않았다.</p> <p contents-hash="ce5395609bcccfc9d3208e0b85a94b4fcb4974020a2580a6ef501a2e42f0e0a2" dmcf-pid="Uyyu6gKphD" dmcf-ptype="general">APPM 소스 코드와 데이터베이스가 유출되면서 이 회사 및 협력사 직원 167명 실명, ID 등과 계정 4만2천526개 정보가 유출된 것으로 파악됐다. 또, 해커가 지난 4월 16일까지 정보에 접근한 기록이 남아있다.</p> <p contents-hash="393fbf399060c9fe8e25476674b9884a69749c8abffb7ea9705e9b6c18aaab35" dmcf-pid="uWW7Pa9UTE" dmcf-ptype="general">8월 13일 LG유플러스는 과기정통부에 ‘침해사고 흔적 없음’으로 통보했지만 과기정통부와 KISA는 같은 달 22일 KT, LG유플러스가 사이버 침해를 당했다고 잠정 결론 내렸다.</p> <p contents-hash="5536fbbebf2132d1c49c8820eb64005978193df407a69bb7f43ae75eb42a193a" dmcf-pid="7YYzQN2uSk" dmcf-ptype="general">LG유플러스는 지난달 KISA에 서버를 이중화한 ‘스탠바이 서버’ 이미지 자료를 제출했다.</p> <p contents-hash="c31ed3293d3b6de13cccc997e7c579b03a4f3fedd1230294b516425540251fa6" dmcf-pid="zGGqxjV7yc" dmcf-ptype="general">하지만, 최 위원장은 OS 업데이트 이후 자료여서 이전 데이터 기록이 포함되지 않았다고 지적했다.</p> <p contents-hash="441dc1da2f28106cdd18c8da3ecb7e864ac9b68eb1539ff109d63dfe46eab6b9" dmcf-pid="qHHBMAfzlA" dmcf-ptype="general">최 위원장은 “최근 과기정통부는 KISA에 LGU+ 서버 폐기 등 관련 보고서 작성을 지시했고 현장 조사에서 서버 폐기 등 정황을 발견했다”며 “국가정보원은 지난 8월 이미 KT, LGU+ 해킹 관련 보고를 정보위원회 양당 간사실에 직접 보고했다”고 덧붙였다.</p> <p contents-hash="573e929f94a185dc22d0a0e18590977d7ab7b407d40b8bfceefd8e9bb64e0a41" dmcf-pid="BnnsHzSrSj" dmcf-ptype="general">최 위원장에 따르면 과기정통부는 LG유플러스에 대해 자료 폐기 의혹 등으로 수사 의뢰를 검토 중이다.</p> <p contents-hash="bbcf958cdc36909f3f6e2692e217d1ca3da7af0268c41d6704d47cbf85310b0c" dmcf-pid="bLLOXqvmSN" dmcf-ptype="general">LG유플러스 관계자는 “APPM 서버 업데이트 진행 이전과 이후에 각각 서버의 이미지를 KISA에 포렌식을 위해 제출했고 향후 해당 사항에 대해 투명하게 밝힐 수 있도록 현재 진행 중인 조사에 성실히 임하겠다”고 말했다.</p> <p contents-hash="ff7db7ac61afeefe3241784e7efede0166f4fecd0a8d2cd702a2b86f1e557e53" dmcf-pid="KooIZBTsla" dmcf-ptype="general">김영욱 기자 wook95@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 윰댕, 故 대도서관 떠나보내고 일상 복귀 "마음 무거운 나날들" [RE:스타] 10-20 다음 쯔양, 충격 목격담 셀프 폭로 "화장실에서 물만 7번 내렸다더라" ('짠한형') 10-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
