LG유플러스, 서버 해킹 정황 사이버 보안 당국에 공식 신고

LG유플러스(대표 홍범식)가 최근 서버 해킹 정황과 관련해 사이버 보안 당국에 공식 신고를 진행했다.

이로써 2025년에는 국내 주요 통신 3사(SK텔레콤, KT, LG유플러스)가 모두 사이버 침해 피해를 정부 기관에 보고한 해로 기록됐다.

통신업계에 따르면 LG유플러스는 23일 한국인터넷진흥원(KISA)에 자사 서버 해킹 피해 관련 신고서를 제출했다.

이는 지난 7월 KISA가 화이트해커로부터 받은 해킹 제보를 LG유플러스 측에 전달한 지 약 3개월 만이다.

당시 KISA는 LG유플러스 내부자 계정을 관리하는 APPM 서버가 해킹됐다는 의심 정황을 접수한 것으로 알려졌다.

화이트해커의 제보 내용을 보도한 미국 보안 전문 매체 ‘프랙(Frack)’에 따르면, 해커 집단은 외주 보안업체 시큐어키를 먼저 해킹해 LG유플러스 내부망 접근 권한을 탈취한 뒤, 이를 통해 약 8천938대의 서버 정보와 4만2천256개의 계정, 167명의 직원 정보를 유출한 것으로 전해졌다.

이에 대해 LG유플러스는 당시 자체 보안 점검을 실시한 후 8월 과학기술정보통신부에 “사이버 침해 정황이 발견되지 않았다”는 결과를 보고한 바 있다.

그러나 이후 추가적인 외부 분석 결과와 해커 측의 구체적인 정보 공개로 인해 이번에 정식 신고를 결정한 것으로 보인다.

이번 사안은 지난 국정감사에서도 논란이 됐다.

일부 의원들은 LG유플러스가 KISA로부터 해킹 정황을 통보받은 이후 APPM 관련 서버의 운영체제를 업데이트하거나 일부 서버를 물리적으로 폐기해 증거를 은폐하려 했다는 의혹을 제기했다.

이 과정에서 LG유플러스의 보안 대응 절차가 적절했는지를 두고 업계와 국회 내에서도 비판이 이어졌다.

LG유플러스는 현재 보안 당국과 협조 체계를 구축하고, 외부 보안 전문가와 함께 침해 경로 및 피해 범위를 분석 중이다.

회사는 “보안 사고와 관련해 사실관계를 명확히 파악하고 있으며, 고객 정보 보호를 위한 추가 조치를 즉시 시행했다”고 설명했다.

이어 “이번 사태를 계기로 내부 보안 시스템을 전면 점검하고, 외주 협력사 관리 체계도 강화하겠다”고 밝혔다.

업계 관계자는 “통신 3사가 모두 해킹 피해를 신고한 것은 유례가 없는 일”이라며 “국가 기반 통신망을 관리하는 기업들의 보안 체계 전반에 대한 정부 차원의 대대적 점검이 필요하다”고 지적했다.

한편, KISA는 LG유플러스의 신고를 접수한 뒤 관련 자료를 확보해 과학기술정보통신부와 함께 조사를 진행할 예정이다.

조사 결과에 따라 행정 조치나 제도 개선 방안이 논의될 가능성도 높다.

다른기사보기

김용현 ([email protected])