🚨 LG유플러스, '내부자 계정 서버' 해킹 정황 신고...3개월간 은폐 논란 재점화
LG유플러스가 내부자 계정 관리 서버 해킹 정황을 사이버 보안 당국인 KISA에 뒤늦게 신고했습니다. 화이트해커의 제보를 받은 지 약 3개월 만의 조치입니다. 이 과정에서 서버 정보, 계정 및 직원 정보가 유출되었다는 외신 보도와 함께, 국정감사에서 제기된 '은폐 의혹'까지 논란이 확산되고 있습니다. 통신사의 보안 불감증 문제를 심층적으로 짚어봅니다.
목차
- 1. 해킹 정황 통보 3개월 만에 KISA에 신고서 제출
- 2. 외신 보도: 8938대 서버 정보, 4만여 개 계정 유출
- 3. 8월, 자체 점검 후 "침해 정황 없다" 과기부에 통보
- 4. 국감에서 제기된 '서버 폐기' 등 흔적 지우기 의혹
- 5. 결론 및 태그: '보안 책임 회피' 지적 피할 수 없어
1. 해킹 정황 통보 3개월 만에 KISA에 신고서 제출 🗓️
LG유플러스가 23일 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했습니다. 이는 지난 7월 **화이트해커**로부터 내부자 계정 관리 서버인 **APPM 서버** 해킹 정황 제보를 KISA가 통보받아 LG유플러스에 전달한 지 약 **3개월 만**의 조치입니다. 국내 주요 통신사의 정보 보안 사고 발생 후 대응이 늦어지면서, 정보 유출 및 관리 부실에 대한 비판이 커지고 있습니다.
2. 외신 보도: 8938대 서버 정보, 4만여 개 계정 유출 💻
미국 보안 전문 매체 **프랙(Frak)**은 화이트해커의 정보를 인용하여, 해커 집단이 외주 보안업체 **시큐어키**를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투했다고 보도했습니다. 이 침투로 인해 **8,938대의 서버 정보**와 **4만 2,256개의 계정**, 그리고 **167명의 직원 정보**가 빼돌려졌다고 알려져 심각성을 더하고 있습니다. APPM 서버는 내부자 계정 접근 권한을 관리하는 핵심 서버로, 이곳의 해킹은 치명적인 내부 정보 유출을 의미합니다.
3. 8월, 자체 점검 후 "침해 정황 없다" 과기부에 통보 ❌
KISA로부터 해킹 정황을 통보받은 LG유플러스는 당시 자체 점검을 벌인 뒤, 8월에 과학기술정보통신부에 **사이버 침해 정황이 없다**고 통보한 바 있습니다. 그러나 외신 보도와 뒤늦은 KISA 신고서 제출로 인해 LG유플러스의 초기 대응과 자체 점검 결과의 신뢰성에 큰 의문이 제기되고 있는 상황입니다. 통신사의 정보 은폐 시도였다는 비판을 피하기 어려워 보입니다.
4. 국감에서 제기된 '서버 폐기' 등 흔적 지우기 의혹 👻
이번 사건은 국정감사에서도 도마 위에 올랐습니다. 국감에서는 LG유플러스가 당국의 통보를 받은 뒤 해킹의 흔적을 지우기 위해 **APPM 관련 서버 OS를 업데이트**하거나, 심지어 관련 서버를 **물리적으로 폐기**하려 했다는 의혹이 제기되었습니다. 이는 단순한 정보 유출 사고를 넘어, 통신사가 문제 발생 시 투명하게 대응하지 않고 사건을 축소·은폐하려 했다는 비판의 핵심 쟁점이 되고 있습니다.
5. 결론 및 태그: '보안 책임 회피' 지적 피할 수 없어 🛡️
LG유플러스의 서버 해킹 정황 뒤늦은 신고와 은폐 의혹은 국민들의 통신사 정보 보안에 대한 신뢰를 크게 훼손하고 있습니다. 통신사는 방대한 양의 개인 및 기업 정보를 관리하는 핵심 인프라 사업자인 만큼, 보안 사고 발생 시 투명하고 신속한 대응이 생명입니다. LG유플러스는 이번 사태를 통해 제기된 **보안 불감증과 책임 회피** 지적에 대해 명확한 해명과 근본적인 재발 방지 대책을 마련해야 할 것입니다.