‘침해 정황 없다’던 LG유플...은폐 의혹에 “당국에 피해 신고하겠다” 작성일 10-21 17 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">서버 계정 권한 관리하는 시스템 침해 의혹에<br>이해민 “비밀번호 암호화 안 하고 소스코드 노출”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="y3ffs5DgvU"> <figure class="figure_frm origin_fig" contents-hash="a477e15ffdad5ba40a9d2e4ac2631f47ef325a9d6b19e639192fb23f3ae375c2" dmcf-pid="W044O1wahp" dmcf-ptype="figure"> <p class="link_figure"><img alt="홍범식 LG유플러스 대표가 21일 국회 과학기술정보방송통신위원회에서 열린 정보통신산업진흥원 등에 대한 국정감사에서 의원 질의에 답변하고 있다. [사진 = 뉴스1]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/21/mk/20251021152403211ygpl.jpg" data-org-width="700" dmcf-mid="xjMMvUCEyu" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/21/mk/20251021152403211ygpl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 홍범식 LG유플러스 대표가 21일 국회 과학기술정보방송통신위원회에서 열린 정보통신산업진흥원 등에 대한 국정감사에서 의원 질의에 답변하고 있다. [사진 = 뉴스1] </figcaption> </figure> <div contents-hash="741b22b8077cb379d6fdb568ed5e0454ad878a98b32eca91a63e3dbc6844bfe7" dmcf-pid="Yp88ItrNl0" dmcf-ptype="general"> 서버 해킹 의혹에 대해 “침해 정황이 없다”고 강조하며 당국 신고를 하지 않았던 LG유플러스가 입장을 선회했다. </div> <p contents-hash="45ce01297e7405c0844d21f8dd913db275e021aef193347ccfd50cfd81492a28" dmcf-pid="GU66CFmjT3" dmcf-ptype="general">홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 증인으로 출석해 한국인터넷진흥원(KISA)에 신고하지 않았다는 비판에 신고를 진행하겠다고 밝혔다.</p> <p contents-hash="67f382600a9dc7e14867e892bfb0145da9874a1e4953b18dfac0bf3c636c4818" dmcf-pid="HuPPh3sAWF" dmcf-ptype="general">이해민 조국혁신당 의원은 “LG유플러스는 데이터가 유출됐으나 침해 정황은 없다고 답을 했다. 집에 도둑이 들어서 집 밖에서 물건이 발견됐는데 들어왔던 흔적이 없다는 소리”라며 “한국인터넷진흥원(KISA)에도 신고를 하지 않고 있다”고 비판했다.</p> <p contents-hash="6205cf6a322a1a053ee6e3f099722026d6c14ab69b5142e3b7acbfefc7ad0bf6" dmcf-pid="X8gg52Ghlt" dmcf-ptype="general">이에 대해 홍 대표는 “침해 사실이 있어야 신고하는 것으로 이해하고 있다. 여러 혼란과 오해가 발생하고 있어서 (신고를) 적극 검토하겠다”고 답했다. 이후 이 의원이 재차 압박하자 홍 대표는 “그렇게 하겠다”며 KISA에 신고하겠다고 밝혔다.</p> <p contents-hash="3a986ffa6bdabd7173b75b148efec7094f53459f2fab6d369045248d8dbc6089" dmcf-pid="Z6aa1VHly1" dmcf-ptype="general">앞서 LG유플러스는 미국 보안 전문지 프랙이 작성한 보고서에서 서버 계정 권한 관리 시스템(APPM)이 침해당한 것으로 지목된 바 있다.</p> <p contents-hash="e6aa4b30f1f7d90c19c9efb57d0ecd9def5130284c979f146b33f851bed16909" dmcf-pid="5PNNtfXSW5" dmcf-ptype="general">이 의원에 따르면 LG유플러스 시스템에서 비밀번호가 암호화되지 않고 평문으로 존재하고, 소스코드에 비밀번호가 노출되는 등 8개의 보안 취약점이 발견됐다.</p> <p contents-hash="c73bebd33a943077553c3245a2a65e5cf9653aac32fcd4b612574b8e87bb7b1e" dmcf-pid="1QjjF4ZvWZ" dmcf-ptype="general">이 의원은 “IP 주소와 계정뿐만 아니라 직원 이름, 패스워드 등이 유출됐는데 고객정보 미해당이라고 LG유플러스는 제출했다. 고객정보에 해당하지 않는다고 말하면서 안심시킬 상황이 아니다”며 “해커를 위한 레드카펫을 깔아놓은 꼴로, 기술적 문제 이전에 심각한 보안 불감증”이라고 말했다.</p> <p contents-hash="d6029269d2bec54a1f283794d53eb38d33b37379d82245997177ad4623b1be60" dmcf-pid="txAA385TyX" dmcf-ptype="general">또한 LG유플러스는 해킹 의혹을 받는 서버를 업데이트해 흔적을 지우려 했다는 의혹도 받고 있다.</p> <p contents-hash="44b1f483d37cb22eb8dfba5176b309063f10aa35eb8ad9aac3a5dabbbd08b09b" dmcf-pid="FMcc061yyH" dmcf-ptype="general">지난 8월 11일 과학기술정보통신부가 LG유플러스에 자체 조사 결과를 제출하라고 요구한 다음 날 LG유플러스가 APPM과 관련된 서버 운영 체제를 업데이트한 것이다.</p> <p contents-hash="2d0d932552c39c76eac82d7ab7f5a3f3d1407f7f0630d13e33bc3aa2443be2d5" dmcf-pid="3RkkpPtWWG" dmcf-ptype="general">이 의원은 “LG유플러스는 서버 이미지를 뜬 다음에 재설치하고 이 이미지를 제출했는데, 이 이미지에 이전 상황이 그대로 담겼는지 보장할 수 있는가”라며 철저한 조사를 촉구했다.</p> <p contents-hash="dd55ba9e61de0e1b5f3fc2f3601b4d90ff9a91f296123733627ce830ad031171" dmcf-pid="0eEEUQFYhY" dmcf-ptype="general">LG유플러스 관계자는 홍 대표의 이날 발언에 대해 “현재까지 조사에서는 침해 사실이 발견되지 않았지만, 국민적 염려와 오해를 해소하는 차원에서 국회와 과기정통부의 절차에 따라 적극적으로 대응하겠다는 의미”라고 설명했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 톡톡 튀는 현대적 감성 살린 뮤지컬 심청전, 美 맨해튼 무대에 오른다 10-21 다음 “해냈구나”…다비치도 놀란 곽튜브 아내 미모 10-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
