해킹 당한적 없다더니…LGU+, 국감서 “피해 사실 당국에 신고하겠다” 작성일 10-21 34 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">해킹 대응 논란에 통신3사 CEO 줄소환<br>홍범식 LGU+ 대표 “KISA에 해킹 신고할 것”<br>KT 대표 사퇴 압박에…김영섭 “사태 수습 후 책임질 것”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="HcMIiuhDv5"> <figure class="figure_frm origin_fig" contents-hash="e6618c69ec4de2e3cc19449eb235b36feae5fd91f8561e78df7184c57897af7a" dmcf-pid="XkRCn7lwlZ" dmcf-ptype="figure"> <p class="link_figure"><img alt="국회 과학기술정보방송통신위원회에서 21일 열린 정보통신기술(ICT) 분야 산하기관 국정감사에서 해킹사태 관련 기업 대표들이 증인석에 앉아 있다. 왼쪽부터 홍범식 LG유플러스 , 조좌진 롯데카드, 김광일 MBK, 유영상 SKT, 김영섭 KT 대표. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/21/dt/20251021174250207kxok.jpg" data-org-width="640" dmcf-mid="GG3e7CJ6v1" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/21/dt/20251021174250207kxok.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 국회 과학기술정보방송통신위원회에서 21일 열린 정보통신기술(ICT) 분야 산하기관 국정감사에서 해킹사태 관련 기업 대표들이 증인석에 앉아 있다. 왼쪽부터 홍범식 LG유플러스 , 조좌진 롯데카드, 김광일 MBK, 유영상 SKT, 김영섭 KT 대표. 연합뉴스 </figcaption> </figure> <p contents-hash="4bb0a473ec8a024c4bf7b9a66d3a1bd18fd82dfa23e8f0c2f48128b5b2fc3be8" dmcf-pid="ZEehLzSrCX" dmcf-ptype="general"><br> LG유플러스가 정치권과 정보기술(IT) 업계의 줄기찬 의혹 제기에도 해킹 사실을 인정하지 않다가 국정감사장에서 “피해 사실을 신고하겠다”며 입장을 전격 바꿨다. 이로써 SK텔레콤과 KT에 이어 LG유플러스까지 통신3사가 모두 해킹 침해를 당한 것으로 드러났다.</p> <p contents-hash="25ffddaf3beb0dc226180c5c8efc447c5622e066c7eab32fccce5d5dc86e1010" dmcf-pid="5DdloqvmWH" dmcf-ptype="general">21일 열린 국회 과학기술정보방송통신위원회 국정감사에서는 올해 연달아 발생한 통신사 해킹 대응과 보안 관리 실태가 도마 위에 올랐다. LG유플러스의 사이버 침해, KT의 신고 지연과 증거 은폐 의혹과 위약금 면제 논란이 핵심 쟁점으로 다뤄졌다. 여야 의원들은 국감장에 출석한 통신3사 최고경영진(CEO)의 책임을 물었다.</p> <p contents-hash="e9a2ce53b603089e0ffe46ca8f3a7959c7bc138b387c742f8298711f7c00922f" dmcf-pid="1wJSgBTshG" dmcf-ptype="general">이날 국감에서 홍범식 LG유플러스 대표는 해킹 피해 사실을 한국인터넷진흥원(KISA)에 신고하겠다고 밝혔다. 홍 사장은 “그동안 침해 사실 확인 이후 신고하는 것으로 이해해왔다”며 “다만 여러 혼란과 오해가 발생하고 있어 적극적으로 검토 중이며, 과학기술정보통신부와 국회 절차에 따라 신속히 신고하겠다”고 말했다.</p> <p contents-hash="26e8d716be8426453cecc7a57348c44136699903920d4e15a095388ac36c1279" dmcf-pid="trivabyOlY" dmcf-ptype="general">다만, LG유플러스는 현재까지 조사에서는 침해 사실이 발견되지 않았지만 국민 염려와 오해를 해소하는 차원에서 관련 부처와 협의해 추가 절차를 밟도록 하겠다는 의미라고 설명했다.</p> <p contents-hash="41107883da805c5ef2af2e48d3745741e9ed2f0ab6a406f0d394cbffb69a2d96" dmcf-pid="FmnTNKWIWW" dmcf-ptype="general">앞서 미국 보안 전문지 ‘프랙’은 LG유플러스의 내부 서버 관리용 계정 권환 관리 시스템 소스코드와 데이터베이스, 서버 정보 등이 해킹됐다는 의혹을 제기한 바 있다.</p> <p contents-hash="f8e7609f3de18b1c5ebd7be6f4e94bf925d69313fe3fa28384d7deb6c297b599" dmcf-pid="3Ddloqvmly" dmcf-ptype="general">이혜민 조국혁신당 의원에 따르면 LG유플러스가 자체적으로 계정 권한 관리 시스템을 분석한 결과 모바일로 시스템에 접속 시 2차 인증 단계에서 숫자 ‘111111’을 입력하고 특정 메모리 값을 변조하면 시스템에 접근할 수 있는 등 모두 8개의 보안 취약점이 드러났다. 웹페이지에는 별도 인증 없이 관리자 페이지에 접근할 수 있는 백도어가 있었고 소스코드에는 백도어에 접속할 수 있는 비밀번호 3자리, 계정 관리에 필요한 비밀번호가 암호화되지 않은 채 평문으로 노출돼 있었다.</p> <p contents-hash="1ddf77a69b439177c95425497af0fe3f7a35ead51b1acff0de830ade16a84519" dmcf-pid="0wJSgBTsST" dmcf-ptype="general">이같은 지적에 홍 대표는 “유출된 정보는 내부 시스템 관리용으로 고객정보는 포함되지 않았다”며 “관리자 계정 여부는 추가 확인 중”이라고 밝혔다. 이에 이 의원은 “집에 도둑이 들어 물건이 나왔는데 흔적이 없다는 말과 같다”며 “관리자 계정이 포함됐을 경우 해커가 시스템 전체를 장악할 수 있어 단순 내부 자료로 볼 수 없다”고 지적했다.</p> <p contents-hash="8d29fe03b5073515cf4b0d116ce6c8639e146e8686d072155d48c8cc1bb3cd5f" dmcf-pid="privabyOyv" dmcf-ptype="general">KT는 해킹 피해 인지 시점과 정부 신고 시점의 불일치, 위약금 면제 여부로 집중 추궁을 받았다. 최민희 과방위원장은 “SK텔레콤은 피해 발생 직후 전체 고객을 대상으로 위약금을 면제했는데, KT는 조사 결과를 본 뒤 검토하겠다는 말만 되풀이한다”며 “법적 책임을 회피하는 행태”라고 비판했다.</p> <p contents-hash="799f1102ff524054ff86158bb6f4ddf5d4479063f4121420875f6c351ecdf891" dmcf-pid="UmnTNKWIhS" dmcf-ptype="general">김영섭 KT 대표는 “피해가 확인된 고객부터 환불과 위약금 면제를 시작했고, 전체 면제 여부는 조사 결과를 보고 결정할 것”이라고 말했다. 그러나 여야 의원들은 “이미 피해자 중 일부가 위약금을 내고 해지한 상태”라며 “확정 전이라도 선제 조치해야 한다”고 압박했다.</p> <p contents-hash="396bc66319a787e50c8be6341e6f518443e8cd7e0504e74c104f1b9f662fe459" dmcf-pid="usLyj9YChl" dmcf-ptype="general">일부 의원들은 김 대표를 향해 사퇴를 요구하기도 했다. 김 대표는 “현재는 사태 수습이 최우선이며, 일정 수준의 수습이 이뤄지면 최고경영자로서 총체적 경영 책임을 지는 것이 마땅하다고 생각한다”고 밝혔다.</p> <p contents-hash="989157f55c59c909a40ac30202dbd7b28ed7b35b4074ca685f82e8c27ef7edad" dmcf-pid="7OoWA2GhCh" dmcf-ptype="general">보안 취약 구조도 문제로 지적됐다. 이주희 더불어민주당 의원은 “문자메시지(SMS) 인증 프로토콜이 변조될 수 있다면 단순 소액결제 피해를 넘어 통신데이터 도청 위험으로 번질 수 있다”고 말했다.</p> <p contents-hash="bf6bffd056625a3a65d39ba3886b8435ddeb02a5719c6085614bd5a2edc67987" dmcf-pid="zIgYcVHlWC" dmcf-ptype="general">여야 의원들은 이번 사태를 계기로 통신 인프라 보안 관리체계를 전면 점검해야 한다고 입을 모았다. 특히 △펨토셀 등 핵심 장비 보안인증 강화 △신고 지연·허위 보고 처벌 강화 △소비자 피해 선제 보상 기준을 마련해야 한다는 목소리가 나왔다.</p> <p contents-hash="2e81e6dc7643c9a114625f8652e3769989bfb6a5a70317152113313ab97813c2" dmcf-pid="qCaGkfXSCI" dmcf-ptype="general">정부에 대해서는 “민관합동조사단의 조사과정과 판단 근거를 투명하게 공개하라”며 “중간발표 기준을 명확히 해야 한다”고 주문했다.</p> <p contents-hash="a6b61c0a37aef835be67b10035088479bc1d363602c104d899a3eb816546c58f" dmcf-pid="BhNHE4ZvlO" dmcf-ptype="general">김나인 기자 silkni@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 “꽃게 색깔이 왜 이래?” 처음 보는 ‘낯선 푸른색’에 제주도 ‘난리’…무슨 일이 [지구, 뭐래?] 10-21 다음 카카오, 거버넌스 불확실성 해소···AI·스테이블코인 신사업 속도낸다 10-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
