LG유플러스 데이터 4만건 유출 가능성·백도어 존재 의혹까지

이슈러 화요일, 10월 21, 2025
LG유플러스 데이터 4만건 유출 가능성·백도어 존재 의혹까지

🚨 충격적인 보안 취약점 발견

국내 3대 통신사 중 하나인 LG유플러스가 심각한 보안 위기에 직면했습니다. 2025년 10월 21일 국회 과학기술정보방송통신위원회 국정감사에서 LG유플러스의 내부 시스템에서 무려 8개의 보안 취약점이 발견됐으며, 특히 백도어가 존재한다는 사실이 드러나 큰 충격을 주고 있습니다. 😱

이해민 의원이 공개한 자료에 따르면, LG유플러스의 계정 권한 관리 시스템에서 2차 인증 단계에서 단순히 숫자 '111111'을 입력하고 메모리 값을 변조하기만 하면 시스템에 접근할 수 있는 것으로 확인됐습니다. 더욱 충격적인 것은 웹페이지에 별도 인증 없이 관리자 페이지에 접근할 수 있는 백도어가 존재했고, 소스코드에는 비밀번호가 암호화되지 않은 채 평문으로 노출되어 있었다는 점입니다.

📊 유출된 정보의 규모

미국 보안 전문지 '프랙(Phrack)'의 보도에 따르면, 북한 해킹 조직 '김수키'가 보유하고 있던 데이터에서 LG유플러스 관련 정보가 대량으로 발견됐습니다. 유출된 것으로 의심되는 정보는 다음과 같습니다:

  • 내부 서버 8,938대의 정보 🖥️
  • 계정 42,526개의 정보 🔐
  • 직원 167명의 실명과 계정 정보 👤

이는 단순한 개인정보 유출을 넘어 LG유플러스의 전체 내부 시스템이 노출될 수 있는 심각한 수준의 보안 사고입니다.

🤔 의심스러운 서버 폐기 행위

더욱 논란이 되고 있는 부분은 LG유플러스의 대응 방식입니다. 과학기술정보통신부가 2025년 7월 18일 화이트해커로부터 해킹 제보를 받고 LG유플러스에 자체 점검을 요청했습니다. 그런데 과기정통부가 8월 11일 조사 결과 제출을 요구한 바로 다음 날인 8월 12일, LG유플러스는 문제의 서버 운영체제(OS)를 재설치했습니다. 🔨

최민희 과방위원장은 "OS 업데이트는 기존 서버에 덮어씌우는 방식이어서 포렌식 분석을 매우 어렵거나 사실상 불가능하게 하는 데이터 삭제나 다름없다"고 비판했습니다. 이는 증거 인멸 시도로 해석될 수 있는 행위입니다.

⚠️ 백도어 존재의 심각성

이번에 발견된 백도어는 단순한 보안 실수가 아닙니다. 전문가들은 "8가지 취약점 중 하나만 있어도 문제인데, 이 정도면 해커를 위한 레드카펫을 깔아둔 수준"이라고 지적했습니다. 특히 관리자 페이지에 인증 없이 접근할 수 있는 백도어의 존재는 의도적으로 설계된 것이 아니냐는 의혹까지 제기되고 있습니다. 🚪

LG유플러스는 국내 통신사 중 유일하게 중국 화웨이 통신장비로 LTE와 5G 통신망을 구축한 회사입니다. 과거 화웨이는 통신 장비에 백도어를 심어 중요 정보를 탈취했다는 의혹이 여러 차례 제기된 바 있어, 이번 백도어 발견이 더욱 논란이 되고 있습니다.

💼 LG유플러스의 입장

홍범식 LG유플러스 대표는 국정감사에서 "침해 정황은 발견되지 않았다"는 기존 입장을 유지하면서도, "혼란과 오해가 발생하고 있어 신고를 적극 검토하겠다"고 밝혔습니다. 그러나 협력사인 시큐어키는 이미 7월 31일 한국인터넷진흥원(KISA)에 침해사고를 신고한 상태입니다. 📝

현행 정보통신망법은 침해 사고를 인지한 즉시 24시간 내 신고하도록 규정하고 있지만, LG유플러스는 이를 이행하지 않았습니다.

🔍 향후 전망

과학기술정보통신부는 현재 LG유플러스의 자료 폐기 의혹과 관련해 수사 의뢰를 검토 중입니다. 또한 국회 의원들은 LG유플러스뿐만 아니라 동일한 계정 권한 관리 시스템을 사용하는 다른 기업들에 대한 전수조사도 필요하다고 주장하고 있습니다. 🔎

이번 사건은 단순한 개인정보 유출을 넘어 국가 통신 인프라의 보안 취약성을 드러낸 심각한 사안입니다. LG유플러스는 과거 2018년에도 약 30만 건의 개인정보 유출 사고로 과징금 68억 원을 부과받은 전력이 있어, 이번에는 더욱 강력한 제재가 예상됩니다.

✅ 이용자들이 취해야 할 조치

LG유플러스 고객이라면 다음과 같은 조치를 취하는 것이 좋습니다:

  • 계정 비밀번호를 즉시 변경하세요 🔒
  • 2단계 인증을 활성화하세요 ✅
  • 이상한 문자나 이메일에 주의하세요 ⚠️
  • 금융거래 내역을 정기적으로 확인하세요 💳
  • 본인 신용정보 조회 서비스를 이용하세요 📊

통신사는 국민 생활의 필수 인프라입니다. 이번 사건을 계기로 통신사들의 보안 의식과 투자가 획기적으로 개선되기를 바랍니다. 🙏

이번 주 인기 글

이슈러

작성자: 이슈러

댓글 쓰기

0 댓글

💬 질문은 환영! 욕설, 홍보성 댓글은 삭제됩니다.

이 블로그 검색

Powered by Blogger

신고하기

✅ 기후동행카드 현금영수증 등록 방법 — 홈택스로 단계별 따라하기

by
이미지
  ✅ 기후동행카드 현금영수증 등록 방법 — 홈택스로 단계별 따라하기 추석이나 연말정산 시즌이 다가오면 가장 많이 찾는 검색어 중 하나가 바로 “현금영수증 등록” 입니다. 특히 기후동행카드 를 사용하는 분들이라면 반드시 홈택스에서 현금영수증 등록을 해두셔야 소득공제 혜택 을 놓치지 않을 수 있습니다. 이번 글에서는 홈택스에서 기후동행카드 현금영수증을 등록하는 단계별 방법 을 쉽게 설명해드리겠습니다. 1. 기후동행카드란? 기후동행카드는 대중교통 이용을 장려하기 위해 만들어진 친환경 정책 카드입니다. 교통비 절감은 물론이고, 현금영수증 등록을 해두면 연말정산 소득공제 혜택 까지 받을 수 있습니다. 👉 따라서 단순한 교통카드가 아니라, 세금 절세까지 연결되는 카드 라고 보시면 됩니다. 2. 등록 전 준비사항 현금영수증 등록을 위해서는 다음이 필요합니다: 홈택스 회원가입 및 로그인 수단(공동인증서, 간편인증 등) 기후동행카드 번호 확인 👉 준비물만 있으면 5분이면 등록이 끝납니다. 3. 홈택스로 현금영수증 등록 단계별 따라하기 ① 홈택스 접속 및 로그인 국세청 홈택스( www.hometax.go.kr) 에 접속 후, 본인 인증을 완료합니다. ② 현금영수증 메뉴 선택 및 카드 관리 클릭 상단 메뉴(계산서 영수증 카드) → 현금영수증(근로자, 소비자) → 소비자 발급수단/전용카드(현금영수증 발급용 휴대전화번호/카드관리) 을 클릭합니다. ③ 기후동행카드 번호 입력 발급받은 기후동행카드 번호를 입력 후 등록 버튼 클릭. ④ 등록 완료 확인 정상 등록이 되면 ‘등록 완료’ 문구가 뜹니다. 이후 결제 시 자동으로 현금영수증이 발급됩니다. 4. 등록 오류 발생 시 해결 방법 카드번호 인식 안 될 때 → 카드사 고객센터 문의 이미 등록된 카드라고 나올 때 → 다른 명의로 등록된 경우 확인 필요 현금영수증이 발급되지 않을 때 → 홈택스 [조회/발급]에...
자세한 내용 보기

🚨 KT 고객 필독! 2025년 해킹 피해 나도 당했나 3분 확인법

by
KT 고객 필독! 2025년 해킹 피해 나도 당했나 3분 확인법 🚨 KT 고객 필독! 2025년 해킹 피해 나도 당했나 3분 확인법 안녕하세요! 최근 KT에서 발생한 대규모 해킹 사건으로 많은 분들이 걱정하고 계실 텐데요. 😰 2025년 9월, KT 서버가 해킹되면서 개인정보 5,561명분이 유출되었고, 전국적으로 무단 소액결제 피해가 속출하고 있습니다. 특히 서울 서남권, 광명, 서초, 동작, 고양 지역에서 피해가 집중되고 있어서 해당 지역 KT 고객분들은 더욱 주의가 필요해요. 🗺️ 지금 이 글을 보고 계신다면 3분만 투자해서 내 정보가 안전한지 반드시 확인해보세요! 💥 이번 KT 해킹 사건 핵심 정리 먼저 이번 사건이 얼마나 심각한지 간단히 정리해드릴게요: 📍 피해 규모: IMSI(국제이동가입자식별번호) 5,561명분 유출 📍 해킹 방식: 불법 초소형 기지국을 이용한 정교한 공격 📍 주요 피해: 무단 소액결제, 개인정보 탈취 📍 KT 대응: 3일간 사실 은폐 후 뒤늦게 공개 😤 더 충격적인 건 이번이 처음이 아니라는 점이에요. 2025년 4월에도 북한 해커조직 '김수키'가 KT 보안인증서를 보유했다는 의혹이 제기된 바 있거든요. 🔍 내 정보 유출 여부 확인하는 3가지 방법 방법 1: KT 공식 홈페이지 (가장 정확함) ⭐ 가장 빠르고 정확한 방법이에요! 1️⃣ KT 공식 홈페이지 (kt.com) 접속 2️⃣ '개인정보 유출 대상 조회' 메뉴 클릭 3️⃣ 휴대폰 본인인증 완료 4️⃣ 1분 내 결과 확인! ⚠️ 주의사항: 문자로 오는 링크는 절대 클릭하지 마세요! 피싱 사기가 급증하고 있어요. 반드시 주소창에 kt.com을 직접 입력해서 접속하세요. 🔍 KT 개인정보 노출 즉시 확인하기 * KT 공식 개인정보 노출 확인 사이트로 이동합니다...
자세한 내용 보기

나는솔로 28기 돌싱녀의 눈물 고백, 우리는 왜 ‘자기 자신’ 앞에 부끄러워지는가?

by
나는솔로 28기 돌싱녀의 눈물 고백, 우리는 왜 ‘자기 자신’ 앞에 부끄러워지는가? 나는솔로 28기 돌싱녀의 눈물 고백, 우리는 왜 ‘자기 자신’ 앞에 부끄러워지는가? 주제: 나는솔로 28기(돌싱 특집) · 업데이트: 2025-09-18 ENA·SBS Plus 나는솔로 28기(돌싱 특집) 에서 출연자들이 보여준 눈물과 고백은 단순한 장면을 넘어 사회적 시선과 자아정체성 문제를 드러낸다. 이번 글에서는 그 부끄러움의 원인과 치유 가능성을 함께 살펴본다. 감정의 파편: 눈물로 드러난 이야기들 “이혼 후 나를 찾았다”는 회복의 서사 양육의 무게와 책임감 “지금의 내가 좋다”는 자기 인정의 목소리 사회적 시선과 내면의 갈등 전통적 역할 압박 실패 경험으로 인한 자존감 흔들림 스펙·자녀 유무 중심 비교로 인한 자기 검열 부끄러움은 왜 변화의 시작인가? 자기 상태 인지 → 변화 가능성 공감 형성 → 사회적 연결 자기 위로 → 치유와 회복 “아이랑 둘이 지냈다”, “이혼 후 나를 다시 찾는다”, “지금의 내가 좋다” — 개인의 고백이자 사회적 함의. 우리는 어떻게 자기 자신과 화해할까? 실패 경험을 낙인 아닌 사실로 인정하기 작은 성취를 기록해 자존감 회복하기 비슷한 경험 나누는 모임·상담 참여하기 비교 유발 미디어 소비 줄이기 맺음말 ...
자세한 내용 보기
이슈러
포옛 감독, SNS 판정비판에 제재금 300만원 징계…상벌위 결정 K리그

포옛 감독, SNS 판정비판에 제재금 300만원 징계…상벌위 결정

이슈러화요일, 10월 21, 2025
이미지alt태그 입력