KT에 이어 LG유플러스도…해킹 의혹 일자 서버 폐기 의혹 작성일 10-20 35 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qeHmDyaeDW"> <figure class="figure_frm origin_fig" contents-hash="3b0a1cca4e0e35cdfe01021e0a1aab039fab8afa4e1ffab7a5c6e8db12ece1cc" dmcf-pid="BdXswWNdDy" dmcf-ptype="figure"> <p class="link_figure"><img alt="LG유플러스 사옥." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/20/etimesi/20251020205049101eldo.jpg" data-org-width="700" dmcf-mid="pfkNosRfI7" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/20/etimesi/20251020205049101eldo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> LG유플러스 사옥. </figcaption> </figure> <p contents-hash="7a277c14a3e60da681986e4f22e406eeb4b3385a5340a467ba6d63a6a620cbad" dmcf-pid="bJZOrYjJIT" dmcf-ptype="general">KT에 이어 LG유플러스도 해킹 흔적을 지우려 했다는 의혹이 제기됐다. 서버 계정 권한 관리 시스템(APPM)이 사이버 침해를 당한 것으로 지목되자 서버 운영체계(OS)를 업데이트한 것이다.</p> <p contents-hash="e4957b6a941e105f1493c3e16f034605017e23eb53719c37ce133edcce8df81e" dmcf-pid="Ki5ImGAimv" dmcf-ptype="general">20일 국회 과학기술정보방송통신위원회 최민희 위원장에 따르면, 지난 7월 18일 익명의 화이트해커가 KT와 LG유플러스에서 서버 해킹이 있었다는 제보를 전달한 직후 한국인터넷진흥원(KISA)은 두 회사에 내용을 통보하고 자체 점검을 요구했다.</p> <p contents-hash="ad3e37cb310cb2342ef930343583f6bf642e588e31657c898cf3270d93c2443b" dmcf-pid="9n1CsHcnDS" dmcf-ptype="general">이어 약 한 달 뒤인 8월 11일 과학기술정보통신부가 LG유플러스에 자체 조사 결과를 제출하라고 요구했고 다음 날 이 회사는 APPM과 관련되는 서버 OS를 업데이트했다.</p> <p contents-hash="c740b4c38023fd2e87edd72718edb9c074c1bd4703fa8a4b17323ef32b4d6666" dmcf-pid="2LthOXkLIl" dmcf-ptype="general">최 위원장은 “OS 업데이트는 기존 서버에 덮어씌우는 방식이어서 포렌식 분석을 매우 어렵거나 사실상 불가능하게 하는 데이터 삭제나 다름없다”고 비판했다.</p> <p contents-hash="5a2407d9ed1c954fe56ecff65b922e81c8adffd4b82a8c5f027b45de0104e06a" dmcf-pid="VoFlIZEoEh" dmcf-ptype="general">관리 시스템인 APPM 내에는 8900여개 서버가 존재하며 이 가운데 이용자 개인정보 보호와 관련된 서버가 있는지는 확인되지 않았다.</p> <p contents-hash="57b4d1b353d20f511d333d25339a38ab106fdb2a5719dbaf3a5eca581c0fc085" dmcf-pid="fg3SC5DgEC" dmcf-ptype="general">APPM 소스 코드와 데이터베이스가 유출되면서 이 회사 및 협력사 직원 167명 실명, 아이디(ID) 등과 계정 4만2526개 정보가 유출된 것으로 파악됐다. 또, 해커가 지난 4월 16일까지 정보에 접근한 기록이 남아있다.</p> <p contents-hash="1cdff13f372cbfb74165868f4d8e2891af29eb027d604857fd752c27ae733fe7" dmcf-pid="4a0vh1waDI" dmcf-ptype="general">8월 13일 LG유플러스는 과기정통부에 '침해사고 흔적 없음'으로 통보했지만 과기정통부와 KISA는 같은 달 22일 KT, LG유플러스가 사이버 침해를 당했다고 잠정 결론 내렸다.</p> <p contents-hash="0a5ada56b0d93c424bd491c6ce1325f1072f3988cbe9bff73cb78d03fffeaaa1" dmcf-pid="8NpTltrNrO" dmcf-ptype="general">LG유플러스는 지난달 KISA에 서버를 이중화한 '스탠바이 서버' 이미지 자료를 제출했으나, 최 위원장은 OS 업데이트 이후 자료여서 이전 데이터 기록이 포함되지 않았다고 지적했다.</p> <p contents-hash="36455d802464a60dd0886d2c93bfd89de07f6399eead0d69b7afc4dcea904978" dmcf-pid="6jUySFmjOs" dmcf-ptype="general">최 위원장은 “최근 과기정통부는 KISA에 LGU+ 서버 폐기 등 관련 보고서 작성을 지시했고 현장 조사에서 서버 폐기 등 정황을 발견했다”며 “국가정보원은 지난 8월 이미 KT, LGU+ 해킹 관련 보고를 정보위원회 양당 간사실에 직접 보고했다”고 덧붙였다.</p> <p contents-hash="6da7bceaeefeb4773544323cacaa13b909e4e2e8d8a527186eb824fdda05b220" dmcf-pid="PAuWv3sAwm" dmcf-ptype="general">최 위원장에 따르면 과기정통부는 LG유플러스에 대해 자료 폐기 의혹 등으로 수사 의뢰를 검토 중이다.</p> <p contents-hash="9aedf6e877441648556b66a848e9f3222419fc4ae8a756cbf1a29ecea1a5aa3e" dmcf-pid="Q1o42J71wr" dmcf-ptype="general">LG유플러스 관계자는 “APPM 서버 업데이트 진행 이전과 이후에 각각 서버의 이미지를 KISA에 포렌식을 위해 제출했고 향후 해당 사항에 대해 투명하게 밝힐 수 있도록 현재 진행 중인 조사에 성실히 임하겠다”고 말했다.</p> <p contents-hash="668304c32a891e7a9ae95cc82ab093deb33569dde21c9bbde83ce939d594bfed" dmcf-pid="xtg8ViztOw" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '같이 삽시다' 오나미 "♥박민과 결혼 3년차, 정말 좋고 행복해" 10-20 다음 손연재, 육아 탈출→럭셔리 호캉스.."게임 질릴 때까지 할 것" 10-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
