2025.10.19 일요일
검색
'북한 해커' 검색결과
기간검색
-
~
검색영역
검색어
-
'KT·LGU+ 해킹' 화이트해커 "늦었지만 지금이라도 면밀히 조사해야" [이코노믹데일리] SK텔레콤에 이어 KT와 LG유플러스도 북한 연계 해킹 조직으로부터 사이버 공격 의혹이 확산되는 가운데 이를 처음 당국에 제보한 화이트해커가 “지금이라도 한국 당국이 면밀한 조사를 수행해야 한다”고 촉구했다. ‘Saber’라는 아이디를 쓰는 이 화이트해커는 지난 2일 연합뉴스와의 인터뷰에서 “해킹 시점이 이미 수개월이 지나 증거 확보가 어려울 수 있지만 진실 규명을 서둘러야 한다”고 강조했다. 그는 지난 7월 국내 통신사와 정부 기관 등을 공격한 해커 그룹을 역추적해 확보한 자료를 국가정보원과 한국인터넷진흥원(KISA)에 제보한 인물이다. 최근 미국 보안 전문지 ‘프랙(Phrack)’은 이 제보를 토대로 북한 해커 조직 ‘김수키’가 두 통신사를 포함한 국내 주요 기관을 해킹했다는 보고서를 공개해 파장을 일으켰다. 최민희 국회 과학기술정보방송통신위원장에 따르면 보고서에는 LG유플러스의 내부 서버 관리 시스템 소스코드와 8900여 대의 서버 정보 그리고 KT의 인증서(SSL 키) 유출 정황이 포함됐다. 화이트해커 ‘Saber’는 해킹 시점을 “적어도 4월 또는 그 이전”이라고 특정했다. 그는 “LG유플러스에 비밀번호 서비스를 공급하는 회사의 파일을 해커가 확보한 시점이 4월 15일”이라고 설명했다. 가입자 개인정보 유출 여부에 대해서는 “현재로서는 알 수 없다”고 선을 그으면서도 추가 피해 가능성은 배제하지 않았다. 그는 “해커들이 가져간 LG유플러스의 서버, 직원, 파트너사 관련 정보가 어떻게 활용됐는지는 알 수 없으며 KT의 B2B 서비스를 이용한 기업들은 위험에 노출됐을 수 있다”고 경고했다. 현재 KT와 LG유플러스는 “자체 조사 결과 침해 정황이 발견되지 않았다”며 민관합동조사단 구성을 위한 자진 신고를 거부하고 있다. 이로 인해 정부의 공식 조사는 난항을 겪고 있으며 특히 KT는 해킹 의혹이 제기된 시점의 서버를 파기한 것으로 알려져 증거인멸 논란까지 불거졌다. 화이트해커 ‘Saber’는 서버 파기 등 증거 확보의 어려움과 관련해 “서버 일부를 교체할 수는 있지만 해커가 어느 수준까지 침투했는지 확인하기 위해서라도 모든 시스템을 바꿀 수는 없을 것”이라며 “그런 의미에서 한국 당국이 이제라도 진실 파악에 서둘러야 한다”고 거듭 강조했다. 한편 과학기술정보통신부는 현재 KISA와 함께 두 통신사에 대한 현장 점검과 정밀 포렌식 분석을 진행 중이다. 침해 사실이 확인될 경우 투명하게 공개하겠다는 방침이지만 통신사들의 비협조와 핵심 증거 훼손 가능성 속에 정부 조사의 실효성에는 의문이 제기되고 있다.2025-09-03 07:59:44
-
KT·LGU+ 해킹 의혹 일파만파…KT '서버 파기' 논란에 '증거인멸' 의혹까지 [이코노믹데일리] KT와 LG유플러스가 북한 연계 해킹 조직으로부터 사이버 공격을 받았다는 의혹이 ‘서버 파기’ 논란으로 번지며 일파만파 커지고 있다. 과학기술정보통신부는 정밀 포렌식 분석에 착수했지만 통신사들의 비협조적인 태도와 핵심 증거인 서버 파기 정황까지 드러나면서 ‘증거인멸’ 의혹까지 제기되는 등 사태는 걷잡을 수 없이 확산되는 모양새다. 논란의 중심에 선 것은 KT와 LG유플러스다. 최근 미국 보안 전문지 ‘프랙’은 북한 해커 조직 ‘김수키’가 두 통신사를 포함한 국내 주요 기관을 해킹했다는 보고서를 공개했다. 이에 따르면 LG유플러스는 내부 서버 관리 시스템의 소스코드와 8900여 대의 서버 정보가 KT는 인증서(SSL 키) 등이 유출된 정황이 발견됐다. 2일 열린 국회 과학기술정보방송통신위원회 전체회의에서 이 문제가 집중적으로 다뤄졌다. 최민희 과방위원장은 “두 통신사가 해킹 의혹을 받고 있는데 민관합동조사단을 만들지 못한 이유가 뭔가”라고 질타했다. 현행법상 민관합동조사단은 기업이 ‘자진신고’를 해야만 구성될 수 있는데 두 통신사가 신고를 거부해 조사가 지연되고 있다는 것이다. 이에 류제명 과기정통부 2차관은 “다크웹에 두 회사가 보유한 내용(데이터)이 올라온 것을 확인하고 초기부터 공식적인 조사를 위해 신고를 권유하고 있다”면서도 “통신사들이 자체 조사 결과 침해 정황을 발견할 수 없다며 동의하지 않았다”고 답변했다. 다만 정부의 권유에 따라 현재 사실조사에는 협조하고 있다고 덧붙였다. 그러나 회의 과정에서 더 큰 논란이 불거졌다. 최 위원장이 “LG유플러스는 민관 합동 조사에 준하게 임하겠다고 했지만 KT의 경우는 서버가 파기됐다고 들었다”고 폭로한 것이다. 해킹 의혹의 진위를 가릴 핵심 증거인 서버가 사라졌다는 주장에 회의장은 술렁였다. 류 차관은 “그 사실도 확인했다”고 시인하며 해킹 흔적을 없애기 위해 의도적으로 파기했는지 여부는 “확인해봐야 한다”고 답했다. 이에 대해 최 위원장은 “KT가 내부 관리 계획에 따라 서버를 파기했다고 주장하지만 이 시점에서 서버를 없앤 것은 납득하기 어렵다”며 “혹시 해킹 흔적을 없애려는 것 아니냐는 의혹이 생길 수밖에 없다”고 강하게 비판했다. 배경훈 과기정통부 장관은 “KT에 자료 제출을 요구했고 (8월) 13일 수령해 KISA가 현장 점검을 진행 중”이라며 “결과에 따라 추가 대응에 나설 것”이라고 밝혔다. 이번 사태로 기업의 자진신고에만 의존하는 현행 침해사고 조사 체계의 한계가 명확히 드러났다는 지적이 나온다. 최 위원장은 “사업자가 신고하지 않으면 침해 사고 조사를 할 수 없는 부분에 대한 개정안을 내겠다”며 정부가 직접 조사에 나설 수 있도록 법적 근거를 마련하겠다고 밝혔다. 통신사의 보안 불감증 논란이 입법 공방으로까지 이어질 전망이다.2025-09-02 18:15:04
-
KT·LGU+ '김수키 해킹' 의혹 증폭…정부 "정밀 분석 중" 뒤늦게 밝혀 [이코노믹데일리] KT와 LG유플러스가 북한 연계 해킹 조직 ‘김수키’에게 해킹당했다는 의혹을 두고 진실공방이 가열되고 있다. 정부가 국회에서 "침해 사실이 없다"고 밝혔으나 이후 언론 보도를 통해 정부가 이미 해킹 정황을 인지하고 있었으며 통신사들의 비협조로 조사가 지연되고 있다는 사실이 드러나면서 파장이 커지고 있다. 논란의 시작은 미국 해킹 전문지 ‘프랙(Phrack)’이 북한 해커 조직 ‘김수키’가 KT와 LG유플러스 등을 공격했다는 의혹을 제기하면서부터다. 지난 8월 20일 국회 과방위 전체회의에서 류제명 과기정통부 2차관은 이 의혹에 대해 “해당 기업으로부터 침해 사실이 없다는 확인을 받았다”고 일축했다. 하지만 1일 MBC가 “정부가 KT와 LG유플러스의 해킹 정황을 잠정 결론 냈지만 두 통신사가 ‘해킹으로 볼 수 없다’고 버티면서 정밀조사가 진행되지 않고 있다”고 보도하면서 상황은 급반전됐다. 보도 이후 과기정통부는 약 3시간 후인 이날 오후 10시 52분에 “KISA와 함께 양 통신사의 침해사고 여부 확인을 위해 현장점검 및 자료를 제출받아 정밀 포렌식 분석 중에 있다”며 기존 입장을 번복했다. 정치권에서도 질타가 쏟아졌다. 최민희 국회 과방위원장은 “두 통신사가 침해사고 인정을 회피하기 위해 자진신고를 거부해 민관합동조사단 구성과 피해 상황 조사가 진행되지 않고 있다”고 지적했다. 최 위원장은 “KT와 LG유플러스는 꼼수로 모면하려 하지 말고 자진 신고하고 정부는 합동조사단을 구성해 실상을 낱낱이 파헤쳐야 한다”며 관련법 개정 의지까지 밝혔다. 최 위원장에 따르면 정부는 이미 한 달 전 익명의 화이트해커 제보를 통해 사실조사에 착수한 것으로 뒤늦게 확인됐다. 지난 8월 22일 고려대 정보보호대학원이 개최한 분석 보고회에서는 김휘강 교수가 프랙 보고서를 분석, 행안부·외교부 등 정부 부처와 LGU+, KT, 한겨레 등 민간기업에서 내부 보안 시스템 자료, 데이터베이스 접속 정보, 계정 정보 등이 유출됐다고 발표한 바 있다.2025-09-02 00:22:56
-
SKT 이어 CJ까지…CJ올리브네트웍스 인증서도 해킹… 악성코드 유포에 악용 [이코노믹데일리] SK텔레콤 유심(USIM) 정보 유출 사태로 정보 보안에 대한 우려가 커지는 가운데 CJ그룹의 핵심 IT 계열사인 CJ올리브네트웍스의 소프트웨어 배포용 인증서가 해킹되어 악성코드 유포에 사용된 사실이 7일 확인됐다. 해당 인증서는 이미 폐기됐으나 기업의 보안 시스템에 대한 경각심이 요구되는 상황이다. 보안업계에 따르면 지난달 말 공개된 특정 악성 파일에서 CJ올리브네트웍스 명의의 디지털 서명이 발견됐다. 디지털 서명은 해당 소프트웨어가 신뢰할 수 있는 출처에서 제작됐음을 보증하는 일종의 ‘온라인 인감증명’과 같다. 해커들은 탈취한 인증서를 악성코드에 삽입해 마치 정상적인 프로그램인 것처럼 위장, 사용자들이 의심 없이 파일을 실행하도록 유도한 것으로 분석된다. 이번 해킹의 배후로는 북한의 해커 조직 ‘김수키(Kimsooky)’가 유력하게 지목되고 있다. 실제로 중국 보안 기업 레드드립팀(RedDrip Team)은 김수키가 탈취한 CJ올리브네트웍스의 전자 서명을 이용해 국책 연구기관인 한국기계연구원을 공격하려 한 정황을 포착해 공개하기도 했다. 이에 대해 CJ올리브네트웍스 관계자는 “문제가 된 인증서는 소프트웨어 개발 및 배포 용도로 발급된 것으로 개인정보와 관련된 영역은 아니다”라며 “해킹 사실을 인지한 즉시 해당 인증서를 폐기 조치해 현재는 유효하지 않은 상태”라고 해명했다. CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 그룹 내 주요 계열사의 IT 인프라 구축 및 운영을 총괄하며 국내외 제조·물류 기업을 대상으로 스마트팩토리 및 물류 자동화 시스템과 같은 기업 간 거래(B2B) 솔루션을 제공하는 핵심 기업이다. 이번 사안으로 인해 주요 기업들의 보안 관리 체계 전반에 대한 점검 필요성이 다시 한번 부각되고 있다.2025-05-07 17:55:47
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 네이버-두나무 빅딜, 간절함이 빚어낸 ICT 지형 재편](https://image.ajunews.com/content/image/2025/10/10/20251010095405645477_518_323.jpg)