2026.01.26 월요일
검색
'APPM' 검색결과
기간검색
-
~
검색영역
검색어
-
LG유플러스, 해킹 사고 후폭풍 공시서 인정…경영 리스크로 투자위험 명시 [이코노믹데일리] LG유플러스가 해킹 은폐 의혹과 관련해 과징금 부과와 민·형사상 책임 등 경영상 부정적 영향 가능성을 처음으로 공식 언급했다. 21일 금융감독원 전자공시시스템 다트에 따르면 LG유플러스는 지난 16일 제출한 증권신고서를 통해 개인정보 유출 사고와 관련한 주요 투자 위험 요소를 공시했다. 신고서에는 향후 규제 당국의 제재와 법적 책임이 회사 실적과 평판에 영향을 미칠 수 있다는 내용이 담겼다. LG유플러스는 핵심 투자위험 알림문 중 '개인정보 유출 및 통신망 안정성 관련 위험' 항목에서 지난해 발생한 해킹 사고를 언급하며 민관합동조사단 조사 이후 현재 경찰 수사가 진행 중인 상황임을 명시했다. 앞서 과학기술정보통신부와 한국인터넷진흥원(KISA) 등으로 구성된 민관합동조사단은 LG유플러스 APPM 서버에서 정보 유출 정황을 확인했다. 다만 관련 서버가 재설치되거나 폐기돼 추가 조사가 어려워지면서 공무집행방해 혐의로 경찰에 수사를 의뢰한 바 있다. LG유플러스는 공시를 통해 "개인정보 유출과 관련한 보안성 및 통신망 안정성 강화 이슈는 관계 당국의 조사와 과징금 부과뿐 아니라 법원의 판단에 따라 피해 고객 보상 등 민·형사상 부담으로 이어질 수 있다"고 설명했다. 이어 "이 같은 사안은 회사의 평판과 브랜드 이미지에 부정적인 영향을 미칠 수 있으며 개인정보 보호 관련 부대비용 증가 등으로 인해 결과적으로 당사의 수익성에도 부정적 영향을 줄 수 있다"고 덧붙였다. LG유플러스가 경찰 수사 결과에 따라 발생할 수 있는 경영상의 부정적 시나리오를 공식 문서에서 직접 언급한 것은 이번이 처음으로 알려졌다. 한편 유사한 해킹 사고를 겪은 SK텔레콤과 KT 역시 각각 지난해 9월과 11월 투자설명서를 통해 개인정보 유출과 관련한 규제·법적 리스크를 주요 투자 위험 요인으로 공시한 바 있다.2026-01-21 17:25:06
-
이통 3사, 신년사 화두는 '반성'과 '쇄신'... "통신 기본기부터 다시 세운다" [이코노믹데일리] 지난해 잇따른 해킹과 개인정보 유출 사태로 창사 이래 최악의 '신뢰 위기'를 겪은 이동통신 3사(SK텔레콤·KT·LG유플러스) 수장들이 2026년 새해 경영 화두로 일제히 '기본기 회복'과 '신뢰'를 꼽았다. 미래 먹거리인 AI(인공지능) 전환(AX)을 강조하면서도 그 전제 조건으로 통신 본업(MNO)의 단단한 경쟁력과 보안 역량 강화를 최우선 과제로 내세운 것이다. 2일 통신 업계에 따르면 정재헌 SK텔레콤 사장, 김영섭 KT 대표, 홍범식 LG유플러스 사장은 신년사를 통해 뼈아픈 자성과 함께 고강도 쇄신 의지를 밝혔다. ◆ SKT 정재헌 "업의 본질은 고객... 단단한 MNO 위에 AI 있다" 지난해 4월 유심(USIM) 데이터 해킹 사고로 곤욕을 치른 SK텔레콤은 '초심'을 강조했다. 정재헌 SK텔레콤 사장은 "업(業)의 본질인 고객을 중심에 두고 기본의 깊이를 더해 단단한 MNO를 만들자"고 주문했다. 화려한 신사업 확장보다는 무너진 고객 신뢰를 회복하는 것이 급선무라는 판단이다. 정 사장은 AI 사업에 대해서도 강력한 드라이브를 예고했다. 그는 "AI 전환(AX)은 우리의 일상을 더 가치 있고 행복하게 할 필수조건"이라며 "우리가 걸어온 길이 대한민국 통신의 역사가 되었듯이 AI 무대에서도 새로운 역사를 쓰는 주인공이 되자"고 독려했다. SK텔레콤은 정부 주관 '독자 AI 파운데이션 모델 프로젝트' 주관사로서 자체 모델 '에이닷엑스 케이원(A.X K1)'을 고도화하고 있다. 조직 문화 측면에서는 '드림팀'을 제안했다. 정 사장은 "CEO는 '최고경영자'를 넘어 '변화 관리 최고 책임자'"라며 "변화에 대한 두려움을 내려놓고 서로가 든든한 버팀목이 되어주는 원팀(One Team)이 되자"고 강조했다. ◆ KT 김영섭 "보안은 전 부서의 일... 인식 대전환 없이는 생존 불가" KT는 지난해 9월 발생한 펨토셀(초소형 기지국) 해킹 및 무단 소액결제 사태의 여파가 여전하다. 이에 김영섭 대표는 신년사에서 보안 의식의 근본적인 개혁을 촉구했다. 김 대표는 "이번 침해사고에서 보듯 이제는 전통적인 IT 영역과 특정 부서만이 아니라 네트워크와 마케팅 및 고객 응대(CS) 등 모든 업무가 침해 공격의 대상이자 반드시 지켜야 하는 정보보안의 대상이 됐다"고 진단했다. 이어 "이러한 인식의 전환 없이는 일상화되고 지능화되는 정보보안 리스크를 방어할 수 없다"며 전사적인 경각심을 요구했다. 그는 "장기간의 조사 및 대책 마련에 직간접적으로 참여한 임직원에게 감사하다"며 "앞으로 고객 신뢰 회복 과정에서도 전 임직원이 힘을 모아달라"고 당부했다. 아울러 차기 CEO 후보로 내정된 박윤영 전 사장에게 바통을 넘기기 전까지 "전방위 보안 혁신 노력과 더불어 AX 역량 강화를 기반으로 시장이 인정하는 최고의 AX 혁신 파트너로 성장할 기틀을 다지겠다"고 덧붙였다. ◆ LGU+ 홍범식 "숨기기보다 드러내는 용기 필요... 키워드는 TRUST" LG유플러스 홍범식 사장은 신년사 키워드로 '신뢰(TRUST)'를 제시하며 정면 돌파 의지를 다졌다. 지난해 경쟁사의 해킹 사태 반사이익을 얻으며 가입자가 순증했지만 자체 통합 서버 접근제어 솔루션(APPM) 정보 유출 등 보안 이슈에서 완전히 자유롭지 못했기 때문이다. 홍 사장은 "숨기기보다 솔직하게 하고 탓하기보다는 함께 해결하는 용기가 신뢰에서 비롯된다"며 "네트워크와 보안 및 품질 등 회사 전 영역에서 이 용기가 필요하다"고 역설했다. 그는 TRUST의 각 철자에 △고객 약속 이행(T) △문제를 드러내는 용기(R) △연대(U) △고객 이해(S) △칭찬과 감사(T)라는 의미를 부여했다. 경영 효율화 기조도 이어간다. 홍 사장은 지난해 취임 직후 희망퇴직을 실시하고 자체 콘텐츠 조직 '스튜디오 X+U' 사업을 철수하는 등 군살 빼기에 나선 바 있다. 그는 "지난해 정립한 전략 방향은 올해도 변함없는 원칙이 될 것"이라며 "우리가 설계한 성공 체험을 확대하고 이를 축적해 나가는 해가 될 것"이라고 밝혔다. 한편 이통 3사의 '신뢰 회복' 선언은 정부의 강력한 규제 움직임과도 무관치 않다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 1일 신년사를 통해 "정보 보안은 AI 시대 존립을 결정하는 필수 조건"이라며 "CEO의 보안 책임을 법령상 명문화하고 보안 사고 반복 기업에는 징벌적 과징금을 부과하겠다"고 경고했다. 정부는 특히 KT 해킹 사태와 관련해 단순한 시정명령을 넘어 경영진의 책임을 묻는 수준의 고강도 제재를 검토 중인 것으로 알려졌다. 이에 따라 올해 통신 업계는 보안 인프라 확충과 내부 통제 시스템 강화에 사활을 걸 것으로 전망된다.2026-01-02 16:33:45
-
LG유플러스 서버 정보 유출 확인…서버 재설치·폐기 조치로 조사 '난항' [이코노믹데일리] LG유플러스 내부 서버에서 서버 목록과 계정 정보, 임직원 성명 등 일부 정보가 실제로 유출된 사실이 확인됐다. 다만 관련 서버 상당수가 운영체제(OS) 업그레이드나 재설치, 폐기 조치가 이뤄지면서 추가 침해 여부를 확인하기 위한 포렌식 조사가 불가능했고 정부는 이 같은 서버 폐기 행위를 부적절한 조치로 판단하고 경찰에 수사를 의뢰했다. 29일 과학기술정보통신부는 이번 LG유플러스 침해사고에 대한 민관합동조사단 조사 결과를 발표하고 내부 서버에서 일부 정보 유출이 발생했음을 공식 확인했다고 밝혔다. 과기정통부에 따르면 한국인터넷진흥원(KISA)은 지난 7월 18일 익명의 제보자로부터 LG유플러스 자료 유출 관련 정보를 입수했다. KISA는 다음 날인 7월 19일 해당 내용을 LG유플러스에 공유하고 침해사고 신고를 안내했다. 이후 과기정통부와 KISA는 자체 조사단을 구성해 지난 8월 25일부터 LG유플러스 현장 조사를 진행했다. LG유플러스는 지난 10월 23일 KISA에 침해사고를 공식 신고했고, 조사단은 이튿날부터 본격적인 조사에 착수했다. 조사 결과 익명의 제보자가 유출됐다고 주장한 통합 서버 접근제어 솔루션(APPM) 관련 정보 가운데 서버 목록과 서버 계정 정보, 임직원 성명 등은 실제 LG유플러스 내부에서 유출된 것으로 확인됐다. 다만 LG유플러스가 제출한 APPM 서버를 대상으로 정밀 포렌식 분석을 진행한 결과 제보자가 공개한 자료와는 다른 서버임이 확인됐다. 정보 유출이 이뤄졌을 가능성이 제기된 또 다른 APPM 서버는 지난 8월 12일 운영체제 업그레이드 등의 작업이 진행돼 침해사고 흔적을 확인할 수 없는 상태였다. 익명의 제보자는 공격자가 LG유플러스에 APPM 솔루션을 공급하는 협력사를 해킹한 뒤 LG유플러스 내부로 침투했을 가능성도 제기했다. 조사단은 이 주장에 대해서도 검증을 시도했으나 협력사 직원 노트북부터 LG유플러스 APPM 서버로 이어지는 주요 네트워크 경로상의 서버들이 지난 8월 12일부터 9월 15일 사이 OS 재설치 또는 폐기돼 조사가 불가능한 것으로 파악됐다. 조사단은 이 같은 서버 재설치 및 폐기 조치가 KISA가 침해사고 정황을 안내한 지난 7월 19일 이후 이뤄졌다는 점을 문제로 삼았다. 이에 조사단은 LG유플러스의 조치가 침해사고 조사에 중대한 장애를 초래했다고 판단하고 위계에 의한 공무집행 방해 혐의로 지난 9일 경찰청에 수사를 의뢰했다.2025-12-29 16:19:51
-
경찰, LG유플러스 '해킹 서버 폐기' 의혹 수사 착수… 반부패수사대 배당 [이코노믹데일리] 경찰이 LG유플러스(대표 홍범식)가 해킹 의혹이 제기된 핵심 서버를 고의로 폐기했다는 혐의에 대해 본격적인 수사에 착수했다. 과학기술정보통신부의 수사 의뢰 9일 만에 서울경찰청 반부패수사대가 사건을 배당받아 증거 인멸 여부를 집중적으로 들여다보고 있다. 19일 경찰과 업계에 따르면 서울경찰청 반부패수사대는 최근 LG유플러스의 서버 폐기 의혹에 대한 수사를 진행 중이다. 경찰청은 지난 10일 과기정통부로부터 수사 의뢰를 접수한 뒤 11일 서울청 수사과에 입건 전 조사(내사)를 지시했으며 사안의 중대성을 고려해 반부패수사대로 사건을 이첩했다. 앞서 과기정통부는 지난 10일 민관합동조사단 조사 과정에서 LG유플러스가 '서버 계정 권한 관리(APPM)' 서버 2대 중 1대를 폐기한 사실을 확인했다고 밝혔다. APPM 서버는 내부 시스템 접근을 위한 중간 인증 관문으로 해커의 침입 경로와 로그 기록을 담고 있는 핵심 증거다. 정부는 조사단이 가동된 10월 이후 서버가 사라져 정상적인 조사가 불가능해지자 고의성을 의심하고 경찰에 수사를 요청했다. 이번 의혹은 지난 10월 국정감사에서 처음 제기됐다. 한국인터넷진흥원(KISA)은 지난 7월 화이트해커의 제보로 해킹 정황을 포착했으나 LG유플러스는 8월 과기정통부의 점검 요구 직후 APPM 서버의 운영체제(OS)를 재설치하고 "침해 흔적이 없다"고 보고했다. 조사단은 사측이 OS 재설치에 이어 물리적 서버까지 폐기하며 조직적으로 증거를 인멸했을 가능성을 열어두고 있다. LG유플러스의 해킹 의혹은 지난 8월 글로벌 보안 매거진 '프랙(Phrack)'의 보고서로 세상에 알려졌다. 보고서에 따르면 해커는 LG유플러스 내부 APPM 소스코드와 데이터베이스를 포함해 8938대의 서버 정보와 4만 2526개의 계정 및 임직원 실명 정보를 탈취한 것으로 추정된다. 당초 침해 사고를 부인하던 LG유플러스는 국정감사 지적 이후 뒤늦게 당국에 신고했다.2025-12-19 17:45:19
-
과기정통부, LG유플러스 '서버 무단 폐기' 경찰 수사 의뢰… "해킹 증거 인멸 의혹" [이코노믹데일리] 과학기술정보통신부가 해킹 사고 조사 과정에서 핵심 증거인 서버를 무단으로 폐기한 혐의로 LG유플러스(대표 홍범식)를 경찰에 수사 의뢰했다. 정부가 통신사의 보안 사고와 관련해 증거 인멸 가능성을 의심하고 수사 기관에 직접 고발 조치한 것은 극히 이례적인 일로 파장은 일파만파 커질 전망이다. 10일 과기정통부와 업계에 따르면 정부는 LG유플러스가 해킹 의혹이 제기된 ‘계정 권한 관리 시스템(APPM)’ 서버를 조사 기간 중 물리적으로 폐기하고 운영체제(OS)를 재설치한 행위에 대해 고의적인 증거 인멸 가능성이 있다고 판단해 경찰청 사이버테러대응과에 수사를 의뢰했다. 이번 사태의 핵심은 LG유플러스가 해킹 사실을 인지하고도 고의로 증거를 없앴는지 여부다. 과기정통부 조사 결과에 따르면 정부는 지난 7월 19일 LG유플러스에 해킹 의심 정황을 통보하고 자체 점검을 요청했다. 그러나 LG유플러스는 통보를 받은 지 불과 열흘 뒤인 7월 31일 해당 APPM 서버 1대를 물리적으로 폐기 처분했다. 더욱이 8월 13일 “침해 사고 흔적이 없다”고 정부에 보고하기 바로 하루 전날인 8월 12일에는 남아 있는 APPM 서버의 운영체제(OS)를 재설치한 것으로 드러났다. 보안 전문가들은 서버 OS를 재설치할 경우 기존 로그 데이터와 침해 흔적이 덮어씌워져 디지털 포렌식이 사실상 불가능해진다고 지적한다. 이는 사고 원인을 규명할 ‘스모킹 건’을 기업 스스로 지워버린 행위나 다름없다. 해킹 의혹의 대상인 APPM은 기업 내부의 관리자 계정과 비밀번호를 통합 관리하는 시스템으로 이른바 ‘서버의 마스터키’로 불린다. 미국 유명 해커 매거진 ‘프랙(Phrack)’은 지난 8월 LG유플러스의 APPM 시스템이 뚫려 4만여 개의 계정 정보와 8900여 대의 서버 정보가 유출됐다고 보도한 바 있다. 만약 이 내용이 사실이라면 LG유플러스 내부망 전체가 해커의 손아귀에 놀아났을 가능성이 크다. LG유플러스 측은 “서버 폐기는 1년 전부터 계획된 노후 장비 교체 일정에 따른 것일 뿐 해킹 은폐와는 무관하다”고 해명하고 있다. OS 재설치 역시 보안 업데이트의 일환이었으며 작업 전후 서버 이미징(복제)을 떠서 한국인터넷진흥원(KISA)에 제출했다고 항변했다. 과기정통부 관계자는 "민관합동조사단 조사 과정에서는 관련 서버 등 자료 제출을 요구하게 되는데 LG유플러스가 서버를 제출하지 않았고, 그 과정에서 서버가 폐기된 것으로 확인됐다. 고의성 등 부분이 문제가 될 수 있어서 경찰 수사 의뢰를 하게 된 것"이라고 설명했다.2025-12-10 16:41:27
많이 본 뉴스
영상
Youtube 바로가기
