2025.10.19 일요일
검색
'서버 파기' 검색결과
기간검색
-
~
검색영역
검색어
-
'KT·LGU+ 해킹' 화이트해커 "늦었지만 지금이라도 면밀히 조사해야" [이코노믹데일리] SK텔레콤에 이어 KT와 LG유플러스도 북한 연계 해킹 조직으로부터 사이버 공격 의혹이 확산되는 가운데 이를 처음 당국에 제보한 화이트해커가 “지금이라도 한국 당국이 면밀한 조사를 수행해야 한다”고 촉구했다. ‘Saber’라는 아이디를 쓰는 이 화이트해커는 지난 2일 연합뉴스와의 인터뷰에서 “해킹 시점이 이미 수개월이 지나 증거 확보가 어려울 수 있지만 진실 규명을 서둘러야 한다”고 강조했다. 그는 지난 7월 국내 통신사와 정부 기관 등을 공격한 해커 그룹을 역추적해 확보한 자료를 국가정보원과 한국인터넷진흥원(KISA)에 제보한 인물이다. 최근 미국 보안 전문지 ‘프랙(Phrack)’은 이 제보를 토대로 북한 해커 조직 ‘김수키’가 두 통신사를 포함한 국내 주요 기관을 해킹했다는 보고서를 공개해 파장을 일으켰다. 최민희 국회 과학기술정보방송통신위원장에 따르면 보고서에는 LG유플러스의 내부 서버 관리 시스템 소스코드와 8900여 대의 서버 정보 그리고 KT의 인증서(SSL 키) 유출 정황이 포함됐다. 화이트해커 ‘Saber’는 해킹 시점을 “적어도 4월 또는 그 이전”이라고 특정했다. 그는 “LG유플러스에 비밀번호 서비스를 공급하는 회사의 파일을 해커가 확보한 시점이 4월 15일”이라고 설명했다. 가입자 개인정보 유출 여부에 대해서는 “현재로서는 알 수 없다”고 선을 그으면서도 추가 피해 가능성은 배제하지 않았다. 그는 “해커들이 가져간 LG유플러스의 서버, 직원, 파트너사 관련 정보가 어떻게 활용됐는지는 알 수 없으며 KT의 B2B 서비스를 이용한 기업들은 위험에 노출됐을 수 있다”고 경고했다. 현재 KT와 LG유플러스는 “자체 조사 결과 침해 정황이 발견되지 않았다”며 민관합동조사단 구성을 위한 자진 신고를 거부하고 있다. 이로 인해 정부의 공식 조사는 난항을 겪고 있으며 특히 KT는 해킹 의혹이 제기된 시점의 서버를 파기한 것으로 알려져 증거인멸 논란까지 불거졌다. 화이트해커 ‘Saber’는 서버 파기 등 증거 확보의 어려움과 관련해 “서버 일부를 교체할 수는 있지만 해커가 어느 수준까지 침투했는지 확인하기 위해서라도 모든 시스템을 바꿀 수는 없을 것”이라며 “그런 의미에서 한국 당국이 이제라도 진실 파악에 서둘러야 한다”고 거듭 강조했다. 한편 과학기술정보통신부는 현재 KISA와 함께 두 통신사에 대한 현장 점검과 정밀 포렌식 분석을 진행 중이다. 침해 사실이 확인될 경우 투명하게 공개하겠다는 방침이지만 통신사들의 비협조와 핵심 증거 훼손 가능성 속에 정부 조사의 실효성에는 의문이 제기되고 있다.2025-09-03 07:59:44
-
KT·LGU+ 해킹 의혹 일파만파…KT '서버 파기' 논란에 '증거인멸' 의혹까지 [이코노믹데일리] KT와 LG유플러스가 북한 연계 해킹 조직으로부터 사이버 공격을 받았다는 의혹이 ‘서버 파기’ 논란으로 번지며 일파만파 커지고 있다. 과학기술정보통신부는 정밀 포렌식 분석에 착수했지만 통신사들의 비협조적인 태도와 핵심 증거인 서버 파기 정황까지 드러나면서 ‘증거인멸’ 의혹까지 제기되는 등 사태는 걷잡을 수 없이 확산되는 모양새다. 논란의 중심에 선 것은 KT와 LG유플러스다. 최근 미국 보안 전문지 ‘프랙’은 북한 해커 조직 ‘김수키’가 두 통신사를 포함한 국내 주요 기관을 해킹했다는 보고서를 공개했다. 이에 따르면 LG유플러스는 내부 서버 관리 시스템의 소스코드와 8900여 대의 서버 정보가 KT는 인증서(SSL 키) 등이 유출된 정황이 발견됐다. 2일 열린 국회 과학기술정보방송통신위원회 전체회의에서 이 문제가 집중적으로 다뤄졌다. 최민희 과방위원장은 “두 통신사가 해킹 의혹을 받고 있는데 민관합동조사단을 만들지 못한 이유가 뭔가”라고 질타했다. 현행법상 민관합동조사단은 기업이 ‘자진신고’를 해야만 구성될 수 있는데 두 통신사가 신고를 거부해 조사가 지연되고 있다는 것이다. 이에 류제명 과기정통부 2차관은 “다크웹에 두 회사가 보유한 내용(데이터)이 올라온 것을 확인하고 초기부터 공식적인 조사를 위해 신고를 권유하고 있다”면서도 “통신사들이 자체 조사 결과 침해 정황을 발견할 수 없다며 동의하지 않았다”고 답변했다. 다만 정부의 권유에 따라 현재 사실조사에는 협조하고 있다고 덧붙였다. 그러나 회의 과정에서 더 큰 논란이 불거졌다. 최 위원장이 “LG유플러스는 민관 합동 조사에 준하게 임하겠다고 했지만 KT의 경우는 서버가 파기됐다고 들었다”고 폭로한 것이다. 해킹 의혹의 진위를 가릴 핵심 증거인 서버가 사라졌다는 주장에 회의장은 술렁였다. 류 차관은 “그 사실도 확인했다”고 시인하며 해킹 흔적을 없애기 위해 의도적으로 파기했는지 여부는 “확인해봐야 한다”고 답했다. 이에 대해 최 위원장은 “KT가 내부 관리 계획에 따라 서버를 파기했다고 주장하지만 이 시점에서 서버를 없앤 것은 납득하기 어렵다”며 “혹시 해킹 흔적을 없애려는 것 아니냐는 의혹이 생길 수밖에 없다”고 강하게 비판했다. 배경훈 과기정통부 장관은 “KT에 자료 제출을 요구했고 (8월) 13일 수령해 KISA가 현장 점검을 진행 중”이라며 “결과에 따라 추가 대응에 나설 것”이라고 밝혔다. 이번 사태로 기업의 자진신고에만 의존하는 현행 침해사고 조사 체계의 한계가 명확히 드러났다는 지적이 나온다. 최 위원장은 “사업자가 신고하지 않으면 침해 사고 조사를 할 수 없는 부분에 대한 개정안을 내겠다”며 정부가 직접 조사에 나설 수 있도록 법적 근거를 마련하겠다고 밝혔다. 통신사의 보안 불감증 논란이 입법 공방으로까지 이어질 전망이다.2025-09-02 18:15:04
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 네이버-두나무 빅딜, 간절함이 빚어낸 ICT 지형 재편](https://image.ajunews.com/content/image/2025/10/10/20251010095405645477_518_323.jpg)