KT·LG유플러스 해킹의혹 조사결과 촉각…유출 사실 명확히 밝히고 예방 강화 계기로 작성일 09-02 24 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="1qs39JYcrp"> <figure class="figure_frm origin_fig" contents-hash="0f781881d7afe71c0fd4e7b056968e7e7908d2760003743edc736f4953a3c3bd" dmcf-pid="tBO02iGkO0" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/02/etimesi/20250902151646364bbbp.jpg" data-org-width="700" dmcf-mid="Zb58nmqyIu" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/02/etimesi/20250902151646364bbbp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="80dd385eb724b55ea4d74ddef9410770b4f4dedf9b8f9c07e23756a111dc4879" dmcf-pid="FbIpVnHEm3" dmcf-ptype="general">SK텔레콤에 이어 LG유플러스와 KT도 해킹 정황이 드러나면서 향후 파장에 업계 촉각이 곤두세우고 있다. 국내 3대 이동통신사 모두 해킹 논란에 휩싸이면서 보안 점검체계 강화가 필요하다는 목소리가 높다.</p> <p contents-hash="7c120adc7f702cf75e70c4ce6798a5f9fd959c9ff90f5173095e086692592f80" dmcf-pid="3KCUfLXDIF" dmcf-ptype="general">글로벌 해킹 전문지 'Phrak 매거진' 40주년 기념호에서 'APT Down: The North Korea Files'라는 보고서가 공개됐다. 익명의 화이트해커 두 명은 'KIM'이라는 공격자로부터 8기가바이트(GB)에 달하는 한국 기관·기업 유출 데이터를 확보했다며 매거진에 제보했다. 유출 데이터 목록에는 LG유플러스와 KT 자료가 포함됐다.</p> <p contents-hash="5c61cbf349ce3450f07993632eff27896fc36c8697b430995f335725cb4e324e" dmcf-pid="09hu4oZwOt" dmcf-ptype="general">전문가들은 이번에 확인된 LG유플러스와 KT 유출 자료는 이용자와 직접 관계가 적을 것으로 내다봤다. LG유플러스는 938대 서버 정보, 4만2526개 계정 및 167명 직원·협력사 아디이(ID)·실명 등이 유출된 것으로 나타났다. KT는 내부 인증서(SSL 키)가 유출됐고, 현재는 만료됐다.</p> <p contents-hash="8f5eb41e41f28806f972b33b7371704acfaa7386718045af42a64492d027743c" dmcf-pid="p2l78g5rr1" dmcf-ptype="general">염흥열 순천향대 정보보호학과 명예교수는 “유심 정보가 해킹된 SKT와 달리 LG유플러스와 KT 피해규모는 적을 것 같다”며 “내부자 유출소행 가능성도 배제할 수는 없고, 일부 자료의 경우 암호화 조치가 있었던 점도 다행”이라고 말했다. 다만 그는 “LG유플러스와 KT 모두 어느 서버에서 유출됐는지 우선적으로 파악해야 한다”고 지적했다.</p> <p contents-hash="851449854abe82bd7c38599ea839d7a9d71514a0a41e8dba14d29813cd94866b" dmcf-pid="UVSz6a1mE5" dmcf-ptype="general">두 통신사가 자진신고를 하지 않은데 대해 최민희 과방위원장은 정보통신망법상 신고 없이 민간합동조사단 구성이 어렵다고 지적했다. 자발적 협조 이외에 법적절차로는 한계가 존재하는 것이 드러난 셈이다. 염 교수는 “정보통신망법 개정이 필요하다면, 인력 운영 측면에서 모든 사고를 조사할 필요는 없다”며 “파장이 큰 중대사고 또는 일정 규모 이상의 기업을 대상으로 사고를 인지해 조사에 착수하거나 신고 후 기업이 조사거부를 못하도록 해야 한다”고 말했다.</p> <p contents-hash="dbd9454f6eab5d6c9086d4a66b7d83627d04b474736ec64fb0832557452ee325" dmcf-pid="ufvqPNtsrZ" dmcf-ptype="general">정부는 조사결과를 공개할 방침이다. 면밀한 조사와 더불어 더 큰 침해사고에 대한 예방에도 관심을 기울여야 한다는 조언이 제시됐다.</p> <p contents-hash="faec9111ab841a8009e57c5695823718b3c30d45338925e62ddd396109acab7f" dmcf-pid="74TBQjFOwX" dmcf-ptype="general">Phrak 내용을 조사한 한 사이버 보안기업 대표는 “기업 내부에 과거 로그 기록이 없어 확인(추적)이 불가능하다”며 “더 큰 사고를 막기 위해 해커가 남기고 간 툴(Tool), 아이피(IP), 해킹 기록을 신속하게 조사하고 공유할 필요가 있다”고 말했다. 이어 그는 “중대사고 등에 대해 예외 조항을 둬 조사할 수 있도록 하는 방안을 검토해야 한다”고 덧붙였다.</p> <p contents-hash="d91bdff88f04c48e0e481ccf3f4a192ab871179d965effa7b3d225c54cb36c25" dmcf-pid="zXovt2rRIH" dmcf-ptype="general">궁극적으로 주기적인 보안 점검 체계화가 필요하다는 제언도 제기된다. 김휘강 고려대 정보보호대학원 교수는 “현재 AI 도입으로 사이버 공격과 보안 모두 고도화할 수 있는 과도기로, 현재 공격자 역량은 갑자기 강화해 창이 방패보다 센 시대가 됐다”며 “노출된 취약점이 많아 정기적으로 취약적 스캐닝을 하고 보다 정교하게 모의해킹을 실시하는 등 보안 점검 체계화가 필요하다”고 말했다.<br></p> <figure class="figure_frm origin_fig" contents-hash="1fc0d84ad9daaf93d9b4b417618e94ad9cd6eb3d9de9c46ae7bfe16c5c069ef8" dmcf-pid="qZgTFVmewG" dmcf-ptype="figure"> <p class="link_figure"><img alt="통신사 유출 의혹 정보 - 출처: Phrak 매거진 최민희 과방위원장 재인용" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/02/etimesi/20250902151647658kjew.png" data-org-width="590" dmcf-mid="5CfAC1JqEU" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/02/etimesi/20250902151647658kjew.png" width="658"></p> <figcaption class="txt_caption default_figure"> 통신사 유출 의혹 정보 - 출처: Phrak 매거진 최민희 과방위원장 재인용 </figcaption> </figure> <p contents-hash="14cf3a190d2032eb63a748526fd8ea32680daf725914233822c4c8de0545a436" dmcf-pid="B5ay3fsdmY" dmcf-ptype="general">조재학 기자 2jh@etnews.com, 박지성 기자 jisung@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 성남산업진흥원 이의준 "GXG 2025, 아시아의 정통성 있는 글로벌 게임문화행사로 키울 것" 09-02 다음 스포츠포럼21, 오는 12일 청소년 불법도박 문제 토론회 개최 09-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)