LG U+ 외주 보안업체 해킹 신고, KT·LGU+ 해킹 의혹 진실은?

사이버 보안 위협: 통신사 해킹 의혹의 전말

최근 LG유플러스와 KT를 대상으로 한 해킹 의혹이 불거지면서, 사이버 보안에 대한 우려가 커지고 있습니다. 특히, LG유플러스 서버 관리를 담당하는 외주 보안 업체가 해킹 신고를 했다는 사실이 드러나면서, 사건의 진실에 대한 관심이 집중되고 있습니다. 이와 관련해, 두 통신사 모두 현재까지 해킹 사실을 부인하고 있어, 더욱 혼란스러운 상황입니다. 하지만, 해킹 경로로 지목된 외주 보안 업체가 시스템 해킹을 자진 신고하면서, 사건은 새로운 국면을 맞이했습니다. 이 글에서는 사건의 배경, 현재 상황, 그리고 앞으로의 전망에 대해 자세히 알아보겠습니다.

 

 

 

 

사건의 시작: 외주 보안 업체의 해킹 신고

사건의 발단은 LG유플러스의 외주 보안 업체인 ‘시큐어키’가 한국인터넷진흥원(KISA)에 시스템 해킹 신고를 하면서 시작되었습니다. KISA는 지난 7월 31일, 시큐어키로부터 해킹 신고를 접수했으며, 이전에 LG유플러스와 KT 측에 화이트해커로부터 입수한 해킹 제보를 전달하고, 실제 침해 사고가 확인되면 신고해 달라고 요청했습니다. 하지만, LG유플러스와 KT는 유출 사실을 부인하며 신고를 거부했습니다. 시큐어키는 LG유플러스의 서버 접근 제어 솔루션을 담당하는 기업으로, 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드와 데이터가 유출되었다고 자진 신고했습니다. 이로 인해, 해킹 의혹은 더욱 깊어지고 있습니다.

 

 

 

 

해커 집단의 공격: 유출된 정보와 피해 규모

보안 전문지 ‘프랙’의 보도에 따르면, 해커 집단은 시큐어키를 해킹하여 얻은 계정 정보를 통해 LG유플러스 내부망에 침투했습니다. 해커들은 8,938대의 서버 정보와 4만 2,256개의 계정, 그리고 167명의 직원 정보를 빼돌린 것으로 알려졌습니다. KT의 경우, 인증서(SSL키) 유출 정황이 발견되었지만, 현재는 인증서 유효 기간이 만료된 상태입니다. 이러한 정보 유출은 심각한 보안 위협으로 이어질 수 있으며, 개인 정보 보호에 대한 우려를 증폭시키고 있습니다. 해커들은 유출된 정보를 이용하여 추가적인 사이버 공격을 시도할 가능성이 있으며, 이에 대한 대비가 시급합니다.

 

 

 

 

엇갈린 주장: 통신사와 외주 업체의 입장

LG유플러스와 KT는 해킹 사실을 부인하며, 과학기술정보통신부의 조사에 최대한 협조하고 있다고 밝혔습니다. LG유플러스는 시큐어키를 통해 유출된 아이디와 패스워드로 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다고 설명했습니다. 또한, 패스워드는 일방향 암호화로 복호화가 불가능하다고 주장했습니다. 반면, 외주 보안 업체인 시큐어키는 해킹 피해를 자진 신고하며, KISA의 기술 지원을 요청했습니다. 이러한 엇갈린 주장은 사건의 진실을 더욱 미궁으로 빠뜨리고 있으며, 철저한 조사를 통해 진실을 밝혀야 할 필요가 있습니다.

 

 

 

 

정보 보호법의 문제점: 기업의 자진 신고 의무

국회 과학기술정보방송통신위원회 소속 박충권 의원은, 기업이 자진 신고를 해야만 조사에 나설 수 있는 현행 정보 보호법의 문제점을 지적했습니다. KISA는 유출된 데이터가 실제 데이터와 동일하다는 증거를 제시하며 재차 신고를 요청했으나, 기업 측에서 이를 외면한 사례를 언급했습니다. 이는 정보 보호에 대한 기업의 소극적인 태도를 보여주는 것이며, 관련 법규의 개선 필요성을 제기합니다. 정보 보호에 대한 기업의 책임을 강화하고, 적극적인 대응을 유도할 수 있는 법적, 제도적 장치가 마련되어야 합니다.

 

 

 

 

향후 전망: 조사 결과와 개인 정보 보호의 중요성

현재 과학기술정보통신부와 개인정보보호위원회가 조사를 진행 중이며, 그 결과에 따라 사건의 진실이 밝혀질 것입니다. 조사를 통해 해킹 피해 규모, 유출된 정보의 활용 여부, 그리고 추가적인 피해 가능성 등을 파악해야 합니다. 또한, 이번 사건을 계기로 개인 정보 보호의 중요성을 다시 한번 강조하고, 사이버 보안 시스템을 강화해야 합니다. 기업은 물론, 개인 사용자들도 보안 의식을 높이고, 안전한 온라인 환경을 만들기 위해 노력해야 합니다.

 

 

 

 

사이버 보안 위협: LG U+ 해킹 의혹, 진실은 무엇인가?

LG유플러스 외주 보안 업체의 해킹 신고를 시작으로, KT와 LG유플러스의 해킹 의혹이 불거졌습니다. 현재까지 양측은 해킹 사실을 부인하고 있으나, 외주 업체의 자진 신고와 정보 유출 정황이 나타나면서 진실 공방이 벌어지고 있습니다. 정부의 조사 결과에 따라 사건의 전말이 드러날 것이며, 개인 정보 보호와 사이버 보안의 중요성을 다시 한번 되새기게 될 것입니다.

 

 

 

 

자주 묻는 질문 (FAQ)

Q.LG유플러스와 KT는 해킹 사실을 인정했나요?

A.아니요, 현재까지 두 통신사 모두 해킹 사실을 부인하고 있습니다.

 

Q.해킹으로 유출된 정보는 무엇인가요?

A.LG유플러스의 경우, 서버 정보, 계정, 직원 정보 등이 유출되었으며, KT는 인증서(SSL키) 유출 정황이 발견되었습니다.

 

Q.현재 조사는 어떻게 진행되고 있나요?

A.과학기술정보통신부와 개인정보보호위원회가 조사를 진행 중입니다.