이통2사, '해킹 정황 조사' 비협조 논란…KT·LGU+ "적극 협조 중" 작성일 09-02 23 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">'침해사고 아냐' 자체 결론에도 현장검증은 받아들여<br>정부 "KT·LGU+ 5월·6월 현장점검은 별개 사안"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="UTAmcv41Zi"> <figure class="figure_frm origin_fig" contents-hash="0079f6dab80ebef7e5c839fdce25e52d09493364eee3d81055ecb842c22e21a2" dmcf-pid="uycskT8tGJ" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울의 한 휴대폰 판매 대리점의 모습. 2024.9.6/뉴스1 ⓒ News1 이재명 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/02/NEWS1/20250902135932049qyhe.jpg" data-org-width="1400" dmcf-mid="3DWmcv411o" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/02/NEWS1/20250902135932049qyhe.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서울의 한 휴대폰 판매 대리점의 모습. 2024.9.6/뉴스1 ⓒ News1 이재명 기자 </figcaption> </figure> <p contents-hash="c99cedb59035ee251f52d65239a2f48deb307cf8c5095538e9302b3a78c33113" dmcf-pid="7WkOEy6FHd" dmcf-ptype="general">(서울=뉴스1) 김정현 기자 = KT(030200)와 LG유플러스(032640)가 개인정보 침해사고 발생 정황과 관련해 비협조 논란에 휩싸였다. 다만 이통사들은 정부 조사에 적극 협조하고 있다고 강조했다.</p> <p contents-hash="9bb59f0f3dcec79f6cb0118c3d4d6a63f939ffd43fc5b53475eb0cf47771dd46" dmcf-pid="zYEIDWP3Ge" dmcf-ptype="general">KT와 LG유플러스는 2일 "정부 측 요청에 따라 성실하게 (개인정보 침해사고 발생 정황의) 현장검증에 협조하고 있다"고 주장했다.</p> <p contents-hash="acf0ee437eed71fe676e9b113b2f68a9af53688b098a7d771f924baffff4015a" dmcf-pid="qGDCwYQ0XR" dmcf-ptype="general">앞서 과기정통부는 지난 1일 "통신사의 침해사고여부 확인을 위해 현장점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중"이라며 "통신사 침해사고 정황이슈와 관련하여 침해사고가 확인되는 경우 투명하게 공개하겠다"고 밝혔다.</p> <h3 contents-hash="bed35fe8b66313cbc3f579a5c35df9f510cb66b959a53c5c07a43e6f861fde57" dmcf-pid="BHwhrGxp5M" dmcf-ptype="h3">KT SSL키·LGU+ 서버관리 정보 등 유출 정황에도…"해킹은 아냐"</h3> <p contents-hash="faf996e70833dc4911594ec955a24e52b011b2cda4da861a47a09d039d4c1b7f" dmcf-pid="byhYlFnbtx" dmcf-ptype="general">이번 침해사고 의심은 글로벌 해킹 권위지 '프랙 매거진'에 제보된 외국인 화이트해커 2인의 파일·데이터 세트에서 시작됐다.</p> <p contents-hash="09fde67bb834fb355400abe8c748e3e88b8f0db7aa75566f8b4e69d4acbf599b" dmcf-pid="KWlGS3LK5Q" dmcf-ptype="general">화이트해커들이 제보한 자료는 'KIM'이라는 공격자로부터 확보한 8GB에 달하는 한국 기관·기업 유출 데이터다. 데이터는 행정안전부 행정전자서명(GPKI) 인증서, 외교부 내부 메일 서버 소스코드, 통일부·해양수산부 '온나라' 소스코드 및 내부망 인증 기록, 이동통신사 관련 자료 등이다.</p> <p contents-hash="9e6775af52d86da780b2b1deb6f0b746c035852be3c279f4ee34835440cee9dc" dmcf-pid="9YSHv0o9XP" dmcf-ptype="general">LGU+의 경우 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스 △8938대 서버 정보 △4만 2526개 계정 및 167명 직원·협력사 ID·실명 등이 유출됐다. 심지어 올해 4월까지 해당 정보에 접근한 이상 기록이 확인된다.</p> <p contents-hash="2f5aee99691438504fc244f4465807e24d60850e5c643cd6c9d1373b5fd46780" dmcf-pid="2GvXTpg2H6" dmcf-ptype="general">KT는 인증서(SSL 키)가 유출된 정황이 발견됐다. 인증서는 유출 당시 유효했지만, 현재는 만료된 상태다.</p> <figure class="figure_frm origin_fig" contents-hash="67431a8140db852d2fb9c401885464a92d06494f539c75afd80f7eb61ee6b8f9" dmcf-pid="VHTZyUaVG8" dmcf-ptype="figure"> <p class="link_figure"><img alt="KT, LG유플러스 정보 유출 관련 자료(프랙 갈무리)/뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/02/NEWS1/20250902135933707ocyu.jpg" data-org-width="1179" dmcf-mid="0DfM4oZw5L" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/02/NEWS1/20250902135933707ocyu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> KT, LG유플러스 정보 유출 관련 자료(프랙 갈무리)/뉴스1 </figcaption> </figure> <h3 contents-hash="2e4db3e8728e888b71165ebf40cd30c8feefa67d5d04d78cf4095112989b98be" dmcf-pid="fXy5WuNfZ4" dmcf-ptype="h3">KT·LGU+ 정부 현장점검 요청은 수용…8월부터 본격 조사 중</h3> <p contents-hash="0e76d10cbd543cbbfa2b9e35ab4edf27a18207a259e2d71483688f4c7bb8d66a" dmcf-pid="4ZW1Y7j4Zf" dmcf-ptype="general">KT와 LG유플러스 측은 해당 데이터가 침해사고를 통해 유출된 게 아니라는 입장이다. 현행 정보통신망법은 정보통신서비스 기업이 침해사고 피해를 입었을 경우에 한해 신고 의무를 두고 있다.</p> <p contents-hash="93db94aa4d0582aad07c7985a73f1969defc5b2a0b22d1ed01f09c009d53fdc9" dmcf-pid="85YtGzA8XV" dmcf-ptype="general">이에 과기정통부와 KISA는 이번 정황과 관련해 KT와 LG유플러스 측의 자체 조사 결과를 먼저 기다린 것으로 알려졌다.</p> <p contents-hash="7fd814813facae904dc46d4ccbb1f6708fa8e5a0e22eb6aae6a34e1c980a91a4" dmcf-pid="61GFHqc6Z2" dmcf-ptype="general">이후 양사가 침해사고 정황이 아니라고 주장하자, 합동 현장점검을 요청했다. KT와 LG유플러스가 이를 받아들이며 지난달부터 본격적인 현장검증이 진행되고 있다.</p> <p contents-hash="093a53c79a49fcba1120c8f27e80675c2a30efa9732ab4843264de6134adb7a0" dmcf-pid="PXy5WuNfX9" dmcf-ptype="general">KISA 관계자는 "KT와 LG유플러스가 규정을 위반한 건 아니다"며 "현장 검증 결과에서 침해사고 결론이 나면 그때 신고 의무가 발생하기 때문"이라고 설명했다.</p> <p contents-hash="2e8b2e056a3c7901327a5bcf95086c0b340022e20cda803fad87fe88eae19d9f" dmcf-pid="QZW1Y7j4tK" dmcf-ptype="general">반면 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)은 "고객의 개인정보를 포함한 자사 정보유출을 은폐하거나 침해사실 정황이 드러났음에도 기업의 손실을 막기 위해 자진신고 하지 않는 상황이 우려된다"며 "일반침해사고 시, 기업을 출입하여 조사할 수 있는 권한을 부여하는 정보통신망법 개정안을 준비 중"이라고 지적했다.</p> <figure class="figure_frm origin_fig" contents-hash="1aaf25d641d965caacea88b036be96a8f7bea44d084de3be697cfae5aae08f21" dmcf-pid="x5YtGzA81b" dmcf-ptype="figure"> <p class="link_figure"><img alt="과학기술정보통신부 /뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/02/NEWS1/20250902135933974jzam.jpg" data-org-width="1400" dmcf-mid="pdxnMc0C1n" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/02/NEWS1/20250902135933974jzam.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 과학기술정보통신부 /뉴스1 </figcaption> </figure> <h3 contents-hash="bdae6dcf72f3e3bee97f8d48f88a4e9ff38b88b7587220365031944f353b5b8f" dmcf-pid="ynRoeEUlXB" dmcf-ptype="h3">최민희 과방위원장 "기업 자진신고 않는 상황 우려…법 개정 준비"</h3> <p contents-hash="6b3f12df684c960fc342a1e58949489e8906fd66b3ebdb21aecb454f3a0f5111" dmcf-pid="WLegdDuS5q" dmcf-ptype="general">일각에서는 앞서 정부 민관합동조사단이 지난 5월과 6월 KT와 LG유플러스를 대상으로 진행한 서버 보안 점검에서 특이점을 발견하지 못한 점을 지적하는 목소리도 있다.</p> <p contents-hash="520094f66361f35550c1ee04c481709c683e25554de0589e114cc6484f3997a3" dmcf-pid="YodaJw7vYz" dmcf-ptype="general">앞서 과기정통부와 KISA는 지난 4월 확인된 SK텔레콤 유심정보 침해사건과 관련해 지난 5월과 6월 두 차례에 걸쳐 KT, LG유플러스를 대상으로 점검을 진행한 바 있다.</p> <p contents-hash="fa73f400fc359ab7501fad5e90ff382407ee0c8b99de646168693d661332d56b" dmcf-pid="GgJNirzTZ7" dmcf-ptype="general">KISA 측은 "지난 5월, 6월 현장점검은 별개의 사안"이라며 "당시에는 SKT 사고와 관련된 악성코드 등의 요인이 타 통신사에도 영향이 있는지 여부를 점검한 것"이라고 했다.</p> <p contents-hash="da4e0aed05f3f154553a96ffd7220d57b87f30d0bf0047e7ed87da992c7481da" dmcf-pid="HaijnmqyHu" dmcf-ptype="general">Kris@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 [단독] KT B2C AI에이전트 '마이K' 출격…MS 코파일럿으로 차별화 09-02 다음 ‘AI 컨트롤타워’ 국가AI전략위원회 구성 시동 09-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)