【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]KT·LGU+는 보안 괜찮나…화이트해커 "당국 조사 필요"

온카뱅크관리자

2025-09-03 06:37:30

<div id="layerTranslateNotice" style="display:none;"></div> 해커그룹 재해킹 후 7월 국가기관에 제보한 화이트해커 'Saber' 인터뷰 "통신사 가입자 정보 유출 불확실…기업·협력사 위험 가능성" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="FVpBuVmeHK">
 <figure class="figure_frm origin_fig" contents-hash="d528580f92996659440db710522febed67f05c3bc036abc9d373d73624118de2" dmcf-pid="3fUb7fsdXb" dmcf-ptype="figure">
 <img alt="해커 [게티이미지뱅크 제공]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/03/yonhap/20250903063424014evxf.jpg" data-org-width="1024" dmcf-mid="5v96VRTNGV" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/03/yonhap/20250903063424014evxf.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 해커 [게티이미지뱅크 제공]
 </figcaption>
 </figure>
 (서울=연합뉴스) 조성미 기자 = 지난 4월 불거진 SK텔레콤 해킹 사태 이후 다른 통신사들도 사이버 공격에 노출됐다는 지적이 끊임없이 제기되고 있다.
 가입자 대거 이탈 등 곤경에 빠진 SK텔레콤 측이 경쟁사들도 비슷한 처지라고 '물타기' 하려는 것이라는 의심부터, 나머지 양대 통신사들도 사이버 보안이 취약하기는 마찬가지라는 주장까지 나오지만 SKT 사태 때와 같이 명확히 드러난 사실은 많지 않다.
 SK텔레콤 해킹 사태 직후 당국은 KT, LG유플러스와 플랫폼 업계로 보안 점검을 확대했지만 현장 점검 등에서 특이점이 발견되지 않았다고 밝혔다.
 묻히는 듯했던 KT, LG유플러스 사이버 침해 의혹은 지난달 미국의 보안 전문지 '프랙'이 해커 그룹 김수키가 한국 정부 및 통신사를 공격했다는 내용을 실으면서 재점화됐다. 
 KT·LG유플러스 해킹 의혹 재부각…"당국 조사 막혀있어"
 국회 과학기술정보방송통신위원장인 최민희 의원(더불어민주당)에 따르면 LG유플러스는 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드 및 데이터베이스가 유출된 것으로 의심된다. 
 서버 8천938대 정보와 계정 4만2천526개, 직원 167명의 정보 및 협력사 ID, 실명 등도 유출 의심 대상에 포함됐다.
 KT는 인증서 (SSL 키) 유출 정황이 발견됐는데 현재는 유효 기간이 만료된 상태다.
 <figure class="figure_frm origin_fig" contents-hash="1bd4a465a19541ab6b3bd914f5dacf55c05bff13756f7e25104412d8a5fbaaea" dmcf-pid="b20qU2rRt3" dmcf-ptype="figure">
 <img alt="광화문 kt [촬영 안 철 수] 2025.5" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/03/yonhap/20250903063424195mzmy.jpg" data-org-width="1200" dmcf-mid="1gBfKQlo12" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/03/yonhap/20250903063424195mzmy.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 광화문 kt [촬영 안 철 수] 2025.5
 </figcaption>
 </figure>
 두 회사는 자체 조사를 진행해 침해 정황이 발견되지 않았으며 해커의 침투 흔적이 없다고 당국에 통보했다. 하지만, 유출된 자료가 자사 정보라고 인정했다.
 KT는 "운영 웹서버 및 인증서 관련자 PC에서 침해 사고 흔적이 확인되지 않아 알 수 없는 경로에서 키 파일이 유출된 것으로 추정된다"고 밝혔다.
 LG유플러스는 "내부 서버의 소스 코드 및 DB 데이터가 유출된 것으로 확인됐고 정보 유출 여부를 점검한 결과 침해 사고 흔적이 없다"고 해명했다.
 <figure class="figure_frm origin_fig" contents-hash="5713af16d75b0a31f1f578d6d4fae2df5a4176d6ebeaf12d3bc7aa871a00292b" dmcf-pid="V4uKz4OJG5" dmcf-ptype="figure">
 <img alt="LG유플러스 [촬영 안 철 수] 2025.1.21" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/03/yonhap/20250903063424402yeen.jpg" data-org-width="1200" dmcf-mid="tPmlOWP3X9" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/03/yonhap/20250903063424402yeen.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 LG유플러스 [촬영 안 철 수] 2025.1.21
 </figcaption>
 </figure>
 두 회사가 침해 정황을 발견할 수 없다며 당국의 민관 합동 조사단 구성 및 정식 조사 착수에 응하지 않고 있다.
 최 의원은 "정부가 두 통신사에 정식적으로 침해 사고 신고를 하고 당국의 조사를 받을 것을 요청했지만 거부해 당국이 내부 서버를 직접 들여다보는 작업이 막혀 있다"고 비판했다.
 해커 그룹 재해킹한 화이트해커 'Saber'에 직접 들어보니
 최 의원 등은 SKT뿐 아니라 KT, LG유플러스도 상당한 파장을 부를 수 있는 사이버 침해에 노출됐던 것 아니냐고 문제를 제기하고 있지만 두 회사가 강하게 부정하는 가운데 진실은 조사를 진행 중인 과학기술정보통신부의 발표에 달린 상황이다.
 이에 앞서 이 문제를 제기한 화이트해커와 인터뷰를 시도했다.
 'Saber'라는 아이디를 쓰는 화이트해커는 두 통신사와 행정안전부와 외교부, 통일부, 해양수산부 등 정부 기관, 언론사에 사이버 공격을 가한 것으로 의심되는 해커 그룹을 재해킹해 지난 7월 국가정보원과 KISA에 제보한 것으로 알려져 있다.
 이 활동을 분석한 프랙 온라인 매거진 최신 업데이트 내용에 따르면 공격자는 LG유플러스에 비밀번호 서비스를 공급하는 회사를 먼저 해킹한 뒤 LG유플러스 내부 네트워크로 침투한 것으로 파악됐다.
 또 KT 인증서를 탈취한 공격자는 KT가 원격으로 지원하는 회사에 접속할 수 있는 권한을 가졌던 것으로 추정됐다.
 국내 기업·정부를 공격한 해커 그룹을 재해킹한 화이트해커는 2일 연합뉴스와 시그널 메신저를 통해 진행한 인터뷰에서 "통신사들의 사이버 침해 여부를 밝혀내기에 늦었을 수 있지만, 지금이라도 한국 당국이 해킹이 의심되는 기업 등에 대한 면밀한 조사를 수행해야 한다"고 강조했다.
 그는 "LG유플러스나 KT가 가입자 정보를 유출 당했다고 보는가"라는 질문에 "현재로서 가입자 개인 정보가 탈취됐다는 것은 알 수 없다"고 대답했다. 
 다만 "그들이 가져간 LG유플러스의 서버, 직원, 파트너사 등에 대한 정보로 무엇을 했는지는 모르는 문제이며 KT로부터 기업대기업(B2B) 서비스를 받은 기업들은 위험에 노출됐을 가능성이 있다"고 부연했다.
 그는 두 통신사에 대한 사이버 공격이 이뤄진 시점을 "적어도 4월 또는 그 이전"이라며 "LG유플러스에 비밀번호 서비스를 공급하는 회사의 파일을 해커가 보유한 시점이 4월 15일"이라고 밝혔다.
 이 화이트해커는 해킹 시점으로부터 이미 상당한 기간이 지나 통신사들이 자체적으로 서버를 교체했을 경우 사건 파악이 어려울 가능성은 없는지 묻자 "서버 일부를 바꿀 수 있지만 해커가 어디까지 깊이 침투했는지 알기 위해서라도 회사들이 모든 것을 교체할 수는 없을 것"이라고 진단했다.
 그는 "그런 의미에서 한국 당국이 이제라도 (진실 파악에) 서둘러야 한다"고 강조했다.
 그는 해킹 주체로 김수키로 통칭하는 북한 측 공격 주체를 지목했는데 최근 프랙 보고서를 분석한 고려대 김휘강 교수가 중국 측을 주체로 지목한 데 대해 "공격 주체가 중국인이거나 중국과 북한 모두를 위해 일하는 해커일 가능성이 모두 있다"고 했다.
 그는 SK텔레콤이 당한 사이버 침해와 나머지 두 통신사의 해킹 피해 범위를 비교해달라는 요청에 대해 "SKT 사례에 대해 충분히 알지 못해 대답하기 어렵다"고 했다.
 본인의 국적 등을 밝힐 수 있느냐는 질문에는 "독립적인 보안 연구자여서 어렵다"고 답했다.
 과기정통부는 KT와 LG유플러스 침해 의혹에 대해 지난 1일 설명자료를 내고 "현장 점검 및 관련 자료 정밀 포렌식 분석을 진행 중이며 침해 사고가 확인되는 경우 투명하게 공개하겠다"고 밝혔다.
 csm@yna.co.kr
 ▶제보는 카톡 okjebo
 </section> 
 </div> 
 Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기