2026.03.03 화요일
검색
'통신사 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
과기정통부, LG유플러스 '서버 무단 폐기' 경찰 수사 의뢰… "해킹 증거 인멸 의혹" [이코노믹데일리] 과학기술정보통신부가 해킹 사고 조사 과정에서 핵심 증거인 서버를 무단으로 폐기한 혐의로 LG유플러스(대표 홍범식)를 경찰에 수사 의뢰했다. 정부가 통신사의 보안 사고와 관련해 증거 인멸 가능성을 의심하고 수사 기관에 직접 고발 조치한 것은 극히 이례적인 일로 파장은 일파만파 커질 전망이다. 10일 과기정통부와 업계에 따르면 정부는 LG유플러스가 해킹 의혹이 제기된 ‘계정 권한 관리 시스템(APPM)’ 서버를 조사 기간 중 물리적으로 폐기하고 운영체제(OS)를 재설치한 행위에 대해 고의적인 증거 인멸 가능성이 있다고 판단해 경찰청 사이버테러대응과에 수사를 의뢰했다. 이번 사태의 핵심은 LG유플러스가 해킹 사실을 인지하고도 고의로 증거를 없앴는지 여부다. 과기정통부 조사 결과에 따르면 정부는 지난 7월 19일 LG유플러스에 해킹 의심 정황을 통보하고 자체 점검을 요청했다. 그러나 LG유플러스는 통보를 받은 지 불과 열흘 뒤인 7월 31일 해당 APPM 서버 1대를 물리적으로 폐기 처분했다. 더욱이 8월 13일 “침해 사고 흔적이 없다”고 정부에 보고하기 바로 하루 전날인 8월 12일에는 남아 있는 APPM 서버의 운영체제(OS)를 재설치한 것으로 드러났다. 보안 전문가들은 서버 OS를 재설치할 경우 기존 로그 데이터와 침해 흔적이 덮어씌워져 디지털 포렌식이 사실상 불가능해진다고 지적한다. 이는 사고 원인을 규명할 ‘스모킹 건’을 기업 스스로 지워버린 행위나 다름없다. 해킹 의혹의 대상인 APPM은 기업 내부의 관리자 계정과 비밀번호를 통합 관리하는 시스템으로 이른바 ‘서버의 마스터키’로 불린다. 미국 유명 해커 매거진 ‘프랙(Phrack)’은 지난 8월 LG유플러스의 APPM 시스템이 뚫려 4만여 개의 계정 정보와 8900여 대의 서버 정보가 유출됐다고 보도한 바 있다. 만약 이 내용이 사실이라면 LG유플러스 내부망 전체가 해커의 손아귀에 놀아났을 가능성이 크다. LG유플러스 측은 “서버 폐기는 1년 전부터 계획된 노후 장비 교체 일정에 따른 것일 뿐 해킹 은폐와는 무관하다”고 해명하고 있다. OS 재설치 역시 보안 업데이트의 일환이었으며 작업 전후 서버 이미징(복제)을 떠서 한국인터넷진흥원(KISA)에 제출했다고 항변했다. 과기정통부 관계자는 "민관합동조사단 조사 과정에서는 관련 서버 등 자료 제출을 요구하게 되는데 LG유플러스가 서버를 제출하지 않았고, 그 과정에서 서버가 폐기된 것으로 확인됐다. 고의성 등 부분이 문제가 될 수 있어서 경찰 수사 의뢰를 하게 된 것"이라고 설명했다.2025-12-10 16:41:27
-
정부, 'KT 유령 결제' 재발 막는다…소액결제 본인 인증 '이중 잠금' [이코노믹데일리] 정부가 스마트폰을 통한 소액결제 시 ‘2차 인증’을 의무화하는 방안을 추진한다. 최근 KT ‘유령 결제’ 사태로 ARS·문자 중심의 현행 본인 인증 체계의 취약성이 드러난 가운데 비밀번호나 생체 인증 등 추가적인 안전장치를 법제화해 금융 사고를 원천 차단하겠다는 것이다. 과학기술정보통신부는 17일 이 같은 내용의 ‘통신 과금 서비스 운영에 관한 고시’ 개정을 추진 중이라고 밝혔다. 과기정통부는 이번 개정이 최근 발생한 특정 통신사 해킹 사고와는 무관하게 휴대전화 분실·도난 시 무단 결제 피해를 예방하기 위해 이전부터 준비해 온 조치라고 설명했지만 사실상 ‘가짜 기지국’ 등 신종 해킹 수법에 대한 대응책으로서의 의미가 크다는 분석이다. 현행 휴대전화 소액결제는 △이름·생년월일 등 개인정보 입력 후 △ARS·문자·PASS 앱을 통한 1회성 인증 절차를 거친다. 하지만 이번 KT 사태에서 보았듯 해커가 통신망 자체를 장악할 경우 이 1단계 인증은 손쉽게 무력화될 수 있다. 이에 정부는 기존 인증 절차에 더해 사용자가 사전에 설정한 비밀번호, 지문·홍채 등 생체 정보 혹은 간편결제 인증 등을 추가로 거치도록 하는 2차 인증을 의무화할 방침이다. 이는 설령 1단계 인증 정보가 탈취되더라도 최종 결제를 막을 수 있는 강력한 ‘이중 잠금장치’ 역할을 하게 된다. 이번 고시 개정은 통신사의 보안 책임 강화와 함께 이용자 보호를 위한 정부의 규제 의지를 명확히 보여준다. 그동안 통신사들은 편의성을 이유로 인증 절차 간소화를 선호해왔지만 잇따른 보안 사고로 인해 이제는 ‘편의’보다 ‘안전’에 무게를 둬야 한다는 사회적 공감대가 형성된 것이다. 과기정통부는 업계 의견 수렴 등을 거쳐 이르면 연내 고시 개정을 마무리할 계획이다. 2차 인증 의무화가 통신사의 허술한 보안 관행을 바로잡고 갈수록 교묘해지는 금융사기로부터 국민의 재산을 보호하는 실질적인 안전망이 될 수 있을지 귀추가 주목된다.2025-09-17 16:35:44
-
'KT 소액결제' 해킹 의혹, 광명서 집단 소액결제 피해...경찰, 수사 착수 [이코노믹데일리] 경기도 광명시의 한 동네에 거주하는 KT 가입자 수십 명이 자신도 모르는 사이에 휴대전화 소액결제 피해를 당하는 사건이 집단으로 발생해 경찰이 수사에 나섰다. 최근 불거진 KT 해킹 의혹과 맞물리면서 이용자들의 불안감이 커지고 있다. 4일 광명경찰서 등에 따르면 지난달 27일부터 광명시 소하동에 거주하는 KT 가입자들을 중심으로 “새벽 시간에 수십만 원의 소액결제가 이뤄졌다”는 신고가 잇따라 접수됐다. 현재까지 공식 확인된 피해자는 26명, 피해 금액은 62건에 걸쳐 총 1769만원에 달한다. 피해자들은 주로 새벽 시간대에 모바일 상품권 구매나 교통카드 충전 등의 방식으로 피해를 입었다. 한 피해자는 온라인 커뮤니티를 통해 “결제 관련 인증 문자도 없이 한도까지 결제돼 가족 전체가 150만원 이상의 피해를 봤다”고 토로했다. 지역 온라인 커뮤니티에는 피해 사실을 알리는 글이 계속 올라오고 있어 실제 피해 규모는 더 클 것으로 우려된다. 특히 이번 사건의 피해자들이 모두 ‘광명시 소하동에 거주하는 KT 가입자’라는 공통점을 가지고 있어 단순 개인정보 유출을 넘어선 조직적인 해킹 범죄일 가능성에 무게가 실리고 있다. 일부 피해자는 같은 아파트 거주자로 알려졌다. 경찰은 사건의 심각성을 고려해 경기남부경찰청 사이버수사대로 사건을 이첩하고 본격적인 수사에 착수했다. 경찰 관계자는 “한 지역에서 집중적으로 소액결제 피해가 발생한 것은 상당히 이례적”이라며 모든 가능성을 열어두고 수사하고 있다고 밝혔다. 이번 사건은 최근 미국 보안 전문지 ‘프랙’이 제기한 KT 해킹 의혹과 시기적으로 맞물리면서 논란을 증폭시키고 있다. 다만 이번 피해가 KT 본사 내부망 해킹에 의한 것인지 혹은 대리점 등 유통망을 통한 정보 탈취에 따른 것인지는 아직 확인되지 않았다. 수사 결과에 따라 통신사 보안 문제 전반에 대한 파장이 예상된다.2025-09-04 18:18:08
-
'KT·LGU+ 해킹 의혹'에 시민단체 가세…"개인정보위가 조사하라" [이코노믹데일리] KT와 LG유플러스의 사이버 침해 의혹이 확산되는 가운데 시민단체가 개인정보보호위원회에 직접 조사를 요청하고 나섰다. 두 통신사가 ‘자진신고’를 거부하며 정부의 정식 조사가 지연되자 개인정보 유출 여부라도 신속히 규명해 이용자 불안을 해소해달라는 취지다. 서울YMCA는 4일 보도자료를 통해 “개인정보위가 신속한 조사로 사실관계를 규명하고 이용자 보호에 나서야 한다”고 밝혔다. 최근 미국 보안 전문지 ‘프랙’은 북한 또는 중국 배후로 추정되는 해킹 조직이 KT와 LG유플러스를 공격했다는 내용의 보고서를 공개했지만 두 회사는 침해 정황이 없다며 자진신고를 거부하고 있다. 현행 정보통신망법상 기업의 자진신고가 없으면 과학기술정보통신부가 민관합동조사단을 구성해 정밀 조사를 진행할 수 없다. 서울YMCA는 바로 이 점을 지적했다. 이들은 “현행법의 맹점 등으로 양 통신사의 수많은 가입자가 매우 불안해하고 있다”며 과기정통부와 별개로 개인정보보호법에 따라 조사 권한을 가진 개인정보위가 직접 나서 개인정보 유출 여부를 철저히 확인해달라고 촉구했다. 앞서 최민희 국회 과방위원장 역시 지난 2일 전체회의에서 두 통신사의 비협조적인 태도를 질타하며 정부의 철저한 사실 파악을 주문한 바 있다. 통신사들의 보안 불감증 논란이 정치권에 이어 시민사회로까지 번지면서 개인정보위의 향후 행보에 귀추가 주목된다.2025-09-04 11:34:10
-
KT·LGU+ 해킹 의혹 일파만파…KT '서버 파기' 논란에 '증거인멸' 의혹까지 [이코노믹데일리] KT와 LG유플러스가 북한 연계 해킹 조직으로부터 사이버 공격을 받았다는 의혹이 ‘서버 파기’ 논란으로 번지며 일파만파 커지고 있다. 과학기술정보통신부는 정밀 포렌식 분석에 착수했지만 통신사들의 비협조적인 태도와 핵심 증거인 서버 파기 정황까지 드러나면서 ‘증거인멸’ 의혹까지 제기되는 등 사태는 걷잡을 수 없이 확산되는 모양새다. 논란의 중심에 선 것은 KT와 LG유플러스다. 최근 미국 보안 전문지 ‘프랙’은 북한 해커 조직 ‘김수키’가 두 통신사를 포함한 국내 주요 기관을 해킹했다는 보고서를 공개했다. 이에 따르면 LG유플러스는 내부 서버 관리 시스템의 소스코드와 8900여 대의 서버 정보가 KT는 인증서(SSL 키) 등이 유출된 정황이 발견됐다. 2일 열린 국회 과학기술정보방송통신위원회 전체회의에서 이 문제가 집중적으로 다뤄졌다. 최민희 과방위원장은 “두 통신사가 해킹 의혹을 받고 있는데 민관합동조사단을 만들지 못한 이유가 뭔가”라고 질타했다. 현행법상 민관합동조사단은 기업이 ‘자진신고’를 해야만 구성될 수 있는데 두 통신사가 신고를 거부해 조사가 지연되고 있다는 것이다. 이에 류제명 과기정통부 2차관은 “다크웹에 두 회사가 보유한 내용(데이터)이 올라온 것을 확인하고 초기부터 공식적인 조사를 위해 신고를 권유하고 있다”면서도 “통신사들이 자체 조사 결과 침해 정황을 발견할 수 없다며 동의하지 않았다”고 답변했다. 다만 정부의 권유에 따라 현재 사실조사에는 협조하고 있다고 덧붙였다. 그러나 회의 과정에서 더 큰 논란이 불거졌다. 최 위원장이 “LG유플러스는 민관 합동 조사에 준하게 임하겠다고 했지만 KT의 경우는 서버가 파기됐다고 들었다”고 폭로한 것이다. 해킹 의혹의 진위를 가릴 핵심 증거인 서버가 사라졌다는 주장에 회의장은 술렁였다. 류 차관은 “그 사실도 확인했다”고 시인하며 해킹 흔적을 없애기 위해 의도적으로 파기했는지 여부는 “확인해봐야 한다”고 답했다. 이에 대해 최 위원장은 “KT가 내부 관리 계획에 따라 서버를 파기했다고 주장하지만 이 시점에서 서버를 없앤 것은 납득하기 어렵다”며 “혹시 해킹 흔적을 없애려는 것 아니냐는 의혹이 생길 수밖에 없다”고 강하게 비판했다. 배경훈 과기정통부 장관은 “KT에 자료 제출을 요구했고 (8월) 13일 수령해 KISA가 현장 점검을 진행 중”이라며 “결과에 따라 추가 대응에 나설 것”이라고 밝혔다. 이번 사태로 기업의 자진신고에만 의존하는 현행 침해사고 조사 체계의 한계가 명확히 드러났다는 지적이 나온다. 최 위원장은 “사업자가 신고하지 않으면 침해 사고 조사를 할 수 없는 부분에 대한 개정안을 내겠다”며 정부가 직접 조사에 나설 수 있도록 법적 근거를 마련하겠다고 밝혔다. 통신사의 보안 불감증 논란이 입법 공방으로까지 이어질 전망이다.2025-09-02 18:15:04
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 단종 유배지 청령포의 봄, 이벤트 행정 아닌 신뢰 행정이 지킨다](https://image.ajunews.com/content/image/2026/03/03/20260303104341873026_518_323.png)