코스피, 개장 직후 역대 최고가 경신…3628.75
2025-10-14
LG유플러스가 서버 해킹 정황을 사이버보안 당국에 신고했다. 이로써 올해 국내 주요 통신 3사(SK텔레콤·KT·LG유플러스)가 모두 사이버 침해 피해를 한국인터넷진흥원(KISA)에 공식 신고한 셈이 됐다.
23일 통신업계에 따르면 LG유플러스는 이날 KISA에 서버 해킹 피해와 관련한 신고서를 제출했다.
이번 신고는 지난 7월 화이트해커로부터 제보가 접수된 지 약 3개월 만이다.
■ 화이트해커 제보 “계정 관리 서버 해킹”…외주업체 통해 침투 의혹
KISA는 지난 7월 화이트해커로부터 LG유플러스 내부자 계정을 관리하는 APPM 서버가 해킹당했다는 제보를 받고 관련 사실을 LG유플러스에 전달했다.
당시 미국 보안 전문 매체 프랙(Frak) 은 화이트해커를 인용해 “해커 조직이 외주 보안업체인 시큐어키(SecureKey)를 먼저 해킹해 얻은 계정 정보를 이용, LG유플러스 내부망에 침투했다”고 보도했다.
보도에 따르면 이 해커 조직은 총 8,938대의 서버 정보, 4만2,256개의 계정 정보, 167명의 직원 개인정보를 탈취한 것으로 알려졌다.
■ “사이버 침해 정황 없다”던 LGU+, 석 달 만에 뒤늦은 신고
LG유플러스는 당시 자체 점검을 실시한 뒤 지난 8월 “사이버 침해 정황이 발견되지 않았다”며 과학기술정보통신부에 결과를 통보한 바 있다.
그러나 지난달 국정감사에서는 LG유플러스가 해킹 정황 통보 직후 APPM 관련 서버의 운영체제를 업데이트하거나 물리적으로 폐기해 흔적을 지운 것 아니냐는 지적이 제기됐다.
이에 대해 LG유플러스는 “서버 폐기는 1년 전부터 계획된 시스템 재구축 작업의 일환이며, 해킹 의혹과는 무관하다”고 해명했다.
■ “국민적 우려 해소 차원에서 신고”…“조사에 적극 협조”
LG유플러스 관계자는 “현재까지 조사에서는 명확한 침해 사실이 발견되지 않았지만, 국민적 우려와 오해를 해소하기 위해 국회 의견에 따라 신고를 결정했다”며 “KISA 및 관계기관의 조사에 적극 협조하겠다”고 밝혔다.
이번 신고로 올해 들어 SK텔레콤, KT에 이어 LG유플러스까지 모두 사이버 침해 신고를 한 셈이 됐다.
통신업계에서는 “국가 핵심 인프라를 관리하는 통신사 보안 체계 전반에 대한 정부 차원의 점검이 필요하다”는 지적이 나온다.
댓글
(0) 로그아웃