| 스마트에프엔 = 양대규 기자 | 미국 보안 전문 매체 프랙(Phrack)이 제기한 국내 통신사 해킹 의혹과 관련해, LG유플러스의 서버 관리를 맡고 있는 협력업체가 한국인터넷진흥원(KISA)에 해킹 피해 사실을 신고했다.
15일 국회 과학기술정보방송통신위원회 소속 박충권 의원이 KISA로부터 제출받은 자료에 따르면, LG유플러스 외주 보안업체인 시큐어키는 지난 7월 31일 KISA에 시스템 침해 사고를 접수했다.
해킹 전문지 '프랙'의 보고서에 따르면 익명의 화이트해커들이 북한 해커 조직으로 추정되는 '김수키(Kimsuky)'의 서버에서 8GB에 달하는 데이터를 확보했고, 이 안에 KT와 LG유플러스에서 유출된 것으로 보이는 정보가 대거 포함됐다.
LG유플러스는 ▲내부 서버 8938대에 대한 정보 ▲계정 4만2526개의 인증 정보 ▲직원 및 협력사 인력 167명의 실명과 아이디 내부 서버 접근을 관리하는 계정권한관리시스템(APPM)의 소스코드 및 데이터베이스(DB) 등이 유출됐다. KT는 내부 웹서버의 SSL 인증서와 그에 해당하는 개인 키(private key)가 유출됐다.
KISA는 지난 7월 19일 KT와 LG유플러스에 해킹 징후를 인지하고 침해사고 신고를 권고한 바 있다. 그러나 KT와 LG유플러스는실제 유출 사실이 확인되지 않았다며 신고를 하지 않았다. 시큐어키만 내부 관리 계정 권한 시스템(APPM)의 소스 코드 및 데이터 유출을 신고했다.
이와 관련해 개인정보보호위원회는 지난 10일 KT와 LG유플러스의 자체 신고 없이도 이용자 정보 유출 가능성이 있다고 보고 공식 조사에 착수했다.
LG유플러스 측은 "시큐어키를 통해 유출된 아이디, 패스워드로 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다"며 "패스워드가 일방향 암호화로 복호화가 불가능하기 때문"이라고 설명했다. 아울러 "진행 중인 과학기술정보통신부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있게 하겠다"고 전했다.
- “편의성 앞세운 미성년자 소액결제”···통신업계 보안 취약점 어쩌나?
- 스패로우, SK쉴더스와 SW 공급망 보안 강화 위해 손잡아
- KT '해킹' 사태로 '소액결제' 구조적 허점 드러나
- 개인정보위, KT·LG유플러스 개인정보 유출 의혹 조사 착수
- SK텔레콤, 국제 해킹조직 해킹 주장에 "전혀 사실 아냐"
- 반복된 해킹 사태, 드러난 이동통신 3사의 '구조적 보안' 실패
- KT '무단 소액결제', 한달 전부터 신호 나와
- KT '소액결제' 사건 용의자 검거···경찰 "불법 기지국 장비 확보"
- KT "피해액 2억4000만원···2만명 정보 유출"
- KT '서버 침해' 인지 3일 뒤 보고
- KT '폐기 서버' 로그 백업 발견··· 해킹 의혹 규명 가능성↑