이해민 의원 "LGU+ 보안 취약점 8건…인증번호 '111111'" 작성일 10-21 40 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[국감현장]홍범식 LGU+ 대표 "해킹 정황 KISA에 신고하겠다"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ufHKVYjJtn"> <figure class="figure_frm origin_fig" contents-hash="7deef3bac739fec761f16ee8df297cd8e3a04de2d93cebe9c5a97266677bf7ec" dmcf-pid="74X9fGAi5i" dmcf-ptype="figure"> <p class="link_figure"><img alt="홍범식 LGU+ 대표가 21일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 정보통신산업진흥원 등에 대한 국정감사에 출석해 의원 질의에 답변하고 있다. 2025.10.21/뉴스1 ⓒ News1 이승배 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/21/NEWS1/20251021181812899qsnv.jpg" data-org-width="1400" dmcf-mid="UHh0uId8HL" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/21/NEWS1/20251021181812899qsnv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 홍범식 LGU+ 대표가 21일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 정보통신산업진흥원 등에 대한 국정감사에 출석해 의원 질의에 답변하고 있다. 2025.10.21/뉴스1 ⓒ News1 이승배 기자 </figcaption> </figure> <p contents-hash="35bc2e4c7c8a2007715b5c72ade6b97a270ba6dfe061480a055685a6682b0a81" dmcf-pid="z8Z24HcnZJ" dmcf-ptype="general">(서울=뉴스1) 이기범 김민수 금준혁 윤주영 기자 = LG유플러스(032640)가 운용하던 계정권한관리시스템(APPM) 설루션에 8건의 보안 취약점이 있다는 주장이 제기됐다. 인증 서버 등록 과정에서 인증번호를 '111111'로 입력 후 임직원 권한을 얻거나 관리자 페이지에 별도 인증 없이 접근 가능한 백도어가 심어져 있던 정황이 포착됐다.</p> <p contents-hash="1b6ccd1222ea1150bdbe9089328cfed353747f93dd51dcd68dad243e6f3435e2" dmcf-pid="q65V8XkLXd" dmcf-ptype="general">국회 과학기술정보방송통신위원회 소속 이해민 의원은 21일 LG유플러스로부터 받은 자료 분석 결과 해당 서버의 소스코드·설정파일·데이터베이스 일체가 유출된 정황이 있다고 밝혔다. 또 이후 일부 서버가 재설치·폐기됐다며 증거보전·은폐 의혹도 함께 제기했다.</p> <p contents-hash="2773837c506ddc8c2d76b0258f008a2b4918b20cf3ff356b521dfabe87853bc1" dmcf-pid="BP1f6ZEoXe" dmcf-ptype="general">의원실에서 확보한 취약점 목록에 따르면 해당 시스템은 △모바일 접속 시 2차 인증 단계에서 특정 숫자 입력과 메모리값 변조만으로 접근이 가능한 취약점 △관리자 페이지에 별도 인증 없이 접근 가능한 백도어 △소스코드 내 평문 노출된 비밀번호·암호화 키 등 총 8건의 결함이 있던 것으로 분석됐다.</p> <p contents-hash="f54f8ae009eba9a8b0c87676bdacf1c308253c60d75691c6dec17f5d66e4241e" dmcf-pid="b1DH5k8BZR" dmcf-ptype="general">이 의원은 이들 중 단 하나만으로도 원격 권한탈취·내부망 침투가 가능한 수준이라고 주장했다.</p> <p contents-hash="6901d66f1daca21f52a636f9c16b6934988bbc20dac34005eca65ad54c160bef" dmcf-pid="KtwX1E6b1M" dmcf-ptype="general">이와 관련해 이날 이 의원은 국회 과방위 국정감사에서 "LG유플러스 측은 소스코드 유출된 게 별거 아니라고 했는데, 별거 아니면 소스코드를 위원실로 제출 가능하냐"며 "대국민 서비스를 한 게 신기할 정도"라고 질타했다.</p> <p contents-hash="9b3fa360f0bda0b89aba5a15976230bb7af577e1d9e650dc8829f70d80ed3349" dmcf-pid="9FrZtDPKtx" dmcf-ptype="general">아울러 이 의원이 해킹 정황이 발생했고, 서버 삭제 의혹도 나오고 있다며 KISA에 신고를 안 한 탓에 불거진 일이라고 지적하자 홍범식 LG유플러스 대표는 KISA 신고 의향을 밝혔다.</p> <p contents-hash="38da1333f3f7b3640b468c4489a260264d5c52ad629d60bdea295a0e4dc0a240" dmcf-pid="23m5FwQ9HQ" dmcf-ptype="general">이와 관련해 LG유플러스 측은 "당사는 국정감사에서 KISA에 신고하겠다고 답변했다"며 "이는 현재까지 조사에서는 침해 사실이 발견되지 않았지만, 국민적 염려와 오해를 해소하는 차원에서 국회와 과기부의 절차에 따라 적극적으로 대응하겠다는 의미"라고 공식 입장을 냈다.</p> <p contents-hash="72a8f1e2dbffe5c49d59a98c479397ffd95b4cd1e6a4b48c30364fab35d91e06" dmcf-pid="V0s13rx21P" dmcf-ptype="general">앞서 지난 8월 글로벌 해킹 권위지 '프랙 매거진'은 LG유플러스의 8938대의 서버 정보와 4만2526개의 계정 및 167명의 직원 정보가 유출됐다고 발표한 바 있다. 이와 관련해 KISA는 지난 7월 해킹 정황을 확인하고 LG유플러스에 침해 사고 신고를 권유했지만 회사 측은 "침해 정황이 없다"며 이를 받아들이지 않았다. 다만 과학기술정보통신부의 권유에 따라 현장 조사를 진행 중이다.</p> <p contents-hash="2e6a5ca1d963b5c442f6d6776caa0c47069648f4cf80571a164c7b8d5b0369d2" dmcf-pid="fpOt0mMVY6" dmcf-ptype="general">아울러 LG유플러스는 보고 하루 전인 8월 12일 해킹 의혹이 제기된 '계정 권한 관리 시스템' 서버의 운영체계를 재설치한 것으로 확인돼 서버 폐기 논란이 일었다.</p> <p contents-hash="9f108ab909642e43c708b2c7bc776738c50157ccded77dd722cfd0b84e595a04" dmcf-pid="4UIFpsRf58" dmcf-ptype="general">Ktiger@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 블랙잭 스튜디오 '천지겁' 정식 서비스 시작 10-21 다음 이통3사 연쇄 해킹사고 집중 추궁…'부실 대응' 정부도 질타 10-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
