프랙 등 제기한 APPM 서버

콜백서비스 프랙 등 제기한 APPM 서버 해킹 정황 관련"침해사실 없지만 오해 해소 차원 조치"21일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 정보통신기술(ICT) 분야 산하기관 국정감사에서 홍범식 LG유플러스 대표가 해킹 사태와 관련한 위원 질의에 답하고 있다. 연합뉴스LG유플러스가 최근 불거진 서버 해킹 정황에 대해 한국인터넷진흥원(KISA)에 신고했다. SK텔레콤과 KT에 이어 LG유플러스까지 보안 당국에 사이버 침해 사고를 신고하면서 국내 이동통신 3사 모두 해킹에서 자유롭지 않은 신세가 됐다.23일 업계에 따르면 LG유플러스는 이날 오전 KISA에 서버 해킹 피해와 관련한 신고서를 냈다. 앞서 8월 미국 보안 매체 '프랙'은 해커 집단이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8,938대의 서버 정보와 4만2,256개의 계정 및 167명의 직원 정보가 유출됐다고 전했다. 이와 관련해 과학기술정보통신부와 KISA 등은 7월 19일 LG유플러스에 내부자 계정을 관리하는 APPM 서버 해킹 정황을 전달하며 침해 사고 신고를 권유했지만 LG유플러스는 자체 점검 후 사이버 침해 정황이 없다고 알렸다. 연관기사• '해킹 국감' 국회 뭇매에 고개 숙인 이동통신 3사 CEO(www.hankookilbo.com/News/Read/A2025102117170003690)LG유플러스가 KISA에 사이버 침해를 신고한 것은 21일 서울 여의도 국회 과학기술정보방송통신위원회 국정감사가 결정적 역할을 한 것으로 보인다. 국감에 출석한 홍범식 LG유플러스 대표에게 이해민 조국혁신당 의원이 서버 침해 사실을 KISA에 신고하겠느냐고 묻자 홍 대표는 "그렇게 하겠다"고 답했다. 홍 대표는 "사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데 여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정"이라고 덧붙였다.이 의원에 따르면 LG유플러스의 자체 계정 권한 관리 시스템을 분석한 결과 모바일로 시스템에 접속하는 2차 인증 단계에서 숫자 '111111'을 입력하고 특정 메모리값을 변조하면 시스템에 접근할 수 있는 등 여러 보안 취약점이 드러났다. 또 LG유플러스는 8월 해킹 의심 서버 운영체계(OS)를 업데이트하면서 침해 흔적을 지우려고 한 것이 아니냐는 의혹도 제기된다.다만 LG유플러스는 이번 신고에 대해 오해 해소 차원이라며 확대 해석을 경계하는 모양새다. LG유프랙 등 제기한 APPM 서버 해킹 정황 관련"침해사실 없지만 오해 해소 차원 조치"21일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 정보통신기술(ICT) 분야 산하기관 국정감사에서 홍범식 LG유플러스 대표가 해킹 사태와 관련한 위원 질의에 답하고 있다. 연합뉴스LG유플러스가 최근 불거진 서버 해킹 정황에 대해 한국인터넷진흥원(KISA)에 신고했다. SK텔레콤과 KT에 이어 LG유플러스까지 보안 당국에 사이버 침해 사고를 신고하면서 국내 이동통신 3사 모두 해킹에서 자유롭지 않은 신세가 됐다.23일 업계에 따르면 LG유플러스는 이날 오전 KISA에 서버 해킹 피해와 관련한 신고서를 냈다. 앞서 8월 미국 보안 매체 '프랙'은 해커 집단이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8,938대의 서버 정보와 4만2,256개의 계정 및 167명의 직원 정보가 유출됐다고 전했다. 이와 관련해 과학기술정보통신부와 KISA 등은 7월 19일 LG유플러스에 내부자 계정을 관리하는 APPM 서버 해킹 정황을 전달하며 침해 사고 신고를 권유했지만 LG유플러스는 자체 점검 후 사이버 침해 정황이 없다고 알렸다. 연관기사• '해킹 국감' 국회 뭇매에 고개 숙인 이동통신 3사 CEO(www.hankookilbo.com/News/Read/A2025102117170003690)LG유플러스가 KISA에 사이버 침해를 신고한 것은 21일 서울 여의도 국회 과학기술정보방송통신위원회 국정감사가 결정적 역할을 한 것으로 보인다. 국감에 출석한 홍범식 LG유플러스 대표에게 이해민 조국혁신당 의원이 서버 침해 사실을 KISA에 신고하겠느냐고 묻자 홍 대표는 "그렇게 하겠다"고 답했다. 홍 대표는 "사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데 여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정"이라고 덧붙였다.이 의원에 따르면 LG유플러스의 자체 계정 권한 관리 시스템을 분석한 결과 모바일로 시스템에 접속하는 2차 인증 단계에서 숫자 '111111'을 입력하고 특정 메모리값을 변조하면 시스템에 접근할 수 있는 등 여러 보안 취약점이 드러났다. 또 LG유플러스는 8월 해킹 의심 서버 운영체계(OS)를 업데이트하면서 침해 흔적을 지우려고 한 것이 아니냐는 의혹도 제기된다.다만 LG유플러스는 이번 신고에 대해 오해 해소 차원이 콜백서비스