LG유플러스 해킹 정리|서버 8,900대 뚫렸다? 내 정보 유출 확인 방법까지
2025년 10월, LG유플러스가 한국인터넷진흥원(KISA)에 공식적으로 해킹 피해 신고서를 제출했습니다. 이번 사건은 지난 7월 한 화이트해커의 제보에서 시작됐으며, LG유플러스 내부의 계정 관리 서버(APPM)가 외부 해킹 공격을 받은 정황이 확인된 것으로 알려졌습니다.
🚨 해킹 피해 규모
보안 전문 매체의 보도에 따르면, 해커는 LG유플러스 내부망을 통해 약 8,900대의 서버와 4만 2천여 개의 계정 정보에 접근한 것으로 추정되고 있습니다. 일부에서는 167명의 내부 직원 정보까지 유출되었다는 주장도 제기되었습니다. 이번 사고는 올해만 세 번째로 발생한 통신사 해킹으로, SKT와 KT에 이어 통신 3사 모두가 보안사고를 겪게 되었습니다.
🔹 사이버 침해 제보의 배경
지난 7월 18일, 한국인터넷진흥원(KISA)은 KT와 LG유플러스의 서버 해킹 제보를 접수했습니다. 이후 과학기술정보통신부는 두 통신사에 자체 보안 점검을 요청했고, LG유플러스는 8월 11일 조사 결과를 제출했습니다.
그러나 조사 기간 중 LG유플러스는 해킹 흔적이 남을 수 있는 일부 서버의 운영체제(OS)를 업데이트한 것으로 확인되었습니다. 이로 인해 포렌식 분석이 어려워지고, 실제 피해 범위와 유출된 데이터 규모를 정확히 확인하기 어려워졌습니다.
⚙️ 해커의 접근 경로는?
현재까지의 조사 결과, 공격자는 LG유플러스의 외주 협력업체 계정을 통해 내부 시스템으로 진입한 것으로 보입니다. APPM 서버 취약점을 이용해 접근 권한을 획득한 뒤, 내부망을 순차적으로 스캔하며 서버 정보를 빼낸 정황이 발견되었습니다.
이러한 유형의 공격은 단순한 해킹이 아니라, 기업 내부의 접근권한 관리 취약점을 노린 고도화된 침투형 공격으로 평가됩니다.
🔍 내 정보 유출 확인 방법
혹시 내 정보가 유출되었는지 걱정된다면, 아래 절차를 통해 직접 확인할 수 있습니다.
- KISA 개인정보보호 포털 접속
- 상단 메뉴에서 ‘내 정보 유출 확인하기’ 클릭
- 본인 인증(휴대폰 또는 공동인증서) 진행
- 최근 6개월 내 유출 내역 확인
https://privacy.kisa.or.kr
🧩 보안 관리의 허점
LG유플러스는 과거에도 개인정보보호 관련 경고를 받은 이력이 있습니다. 특히 외주업체의 계정 관리 및 접근 통제 절차가 제대로 이뤄지지 않은 점이 이번 사건의 핵심 문제로 지적됩니다. 일각에서는 “통신사들의 보안 인프라가 10년 전 수준에 머물러 있다”는 비판도 제기되고 있습니다.
💡 이용자가 지켜야 할 3가지 보안 수칙
- 비밀번호 변경: 통신사 계정 및 연결된 서비스의 비밀번호를 주기적으로 변경하세요.
- 이상 결제 감시: 소액결제나 스미싱 피해를 방지하기 위해 문자결제 차단을 설정하세요.
- 2단계 인증 활성화: 휴대폰 본인확인 서비스에도 OTP나 보안인증을 추가하세요.
📺 마무리
통신 3사 모두 연이어 해킹을 당한 올해, 이제는 “어디가 더 안전하냐”보다 “개인이 얼마나 대비하느냐”가 중요해졌습니다. LG유플러스는 현재 한국인터넷진흥원과 함께 보안 강화 및 내부 재점검을 진행 중이라고 밝혔습니다.
“정보보안은 선택이 아닌 필수입니다.”
내 정보는 내가 지키는 습관부터 시작하세요.
2025 난방비 지원금 신청 방법 (Energy Cost Support Program Guide)
0 댓글
욕설.홍보성댓글은 삭제됩니다.