LG유플러스도 해킹? 데프콘에서 유출파일 공개...통신사 보안 '비상'
- 데프콘에서 공개된 해킹된 국내 데이터중 LG유플러스 포함
- 2023~2025년 2년간 30만건 서버 패스워드 변경 이력 포함
- 해커 로그 서버 해킹...엘지유플러스 사실 확인 중
SKT 해킹 사고가 채 가시기도 전에 LG유플러스 데이터 유출 의혹도 제기돼 통신사 보안에 비상이 걸렸다.
이번에 ‘데프콘(DEF CON)’에서 공개된 국내 해킹 데이터에 LG유플러스 데이터도 포함된 것으로 확인됐다. 유출 사실 확인에 대해 한국인터넷진흥원과 엘지유플러스가 현재 확인 중이다.
세이버(Saber)와 사이보그(cyb0rg) 2명의 화이트 해커는 데프콘에서 보안잡지 프랙(Phrack)을 통해 해킹된 9GB 분량 파일을 공개했다. 해킹범은 북한 또는 중국 APT 조직으로 추정되고 있다. 그런데 해킹된 데이터에 통신사로는 LG유플러스가 포함된 것으로 드러났다.
탈취된 LG유플러스 데이터는 2023년부터 2025년까지 2년간의 30만건 서버 패스워드 변경 이력과 약 8천여대 서버 정보들이다. 해커가 로그 서버를 해킹한 것이다.
보고서에 따르면 LG유플러스에서 유출된 비밀번호는 mnt/hgfs/Desktop/111/account/account.txt에 포함돼 있다. 해킹범(KIM)은 먼저 LG유플러스에 MFA 서비스제공 보안 업체를 해킹했다. 그곳에서 LG유플러스 내부 네트워크로 이동(pivot)했다. 특히 APPM_TRANS.txt와 111/config.txt에는 LG유플러스 내부 서버에 접근할 수 있는 자격 증명이 포함돼 있다고 설명했다.
해킹 사실 여부에 대해 LG유플러스는 12일 "사실 확인 중이며, 아직까지 특이 사항은 발견되지 않았다"고 밝혔다.
익명의 보안전문가는 "보고서대로 외주사를 먼저 해킹하고 LG유플러스 내부망까지 들어갔을 수도 있고, 외주사가 직접 개발한 솔루션을 LG유플러스에서 사용하다 유출된 것 일 수도 있다"고 말했다.
이에 대해 한국인터넷진흥원은 "공개된 데이터가 해킹된 데이터가 맞는지 확인 중"이라고 밝혔다.
하지만 데프콘에서 공개된 보안전문가의 분석 보고서인 만큼 우려의 시각이 적지않다. 특히 상반기 SKT 해킹 사고에 이어 하반기 LG유플러스 해킹 소식까지 전해져 통신사 보안에 비상이 걸렸다.
LG유플러스는 2023년 1월말경~2월초 5차례 디도스 공격을 당한 바 있으며, 고객정보 30만건이 유출된 바 있다. 당시 1000억원 규모 보안투자를 발표, 보안 강화에 나선 바 있다. 따라서 이번에 유출된 데이터가 사실로 확인된다면 반복된 보안사고에 큰 타격을 입을 수 있다. 따라서 평소 실효성있는 재발방지 대책 마련과 철저한 보안 강화가 필요하다.
익명의 보안전문가는 "엘지유플러스는 과거 대규모 고객 개인정보 유출 사고 이후 보안 예산과 인력을 확대하며 보안 강화 계획을 추진해왔지만, 최근 다시 내부 네트워크 정보 등이 유출되는 사건이 발생했다"며 "이번 사건은 공급업체(벤더)를 통한 공격이 시발점으로 추정된다"고 밝혔다.
이어 그는 "공급망 보안과 제3자 접근 통제의 중요성을 다시금 부각시키는 사례"라며 " 실질적인 보안 강화를 위해서는 내부뿐 아니라 벤더를 포함한 외부까지 아우르는 전방위 보안 거버넌스, 철저한 공급망 관리, 그리고 지속적인 감시·대응 체계가 반드시 병행돼야 한다"고 강조했다.
Related Materials
- APT Data Leak Exposes Detailed Nation-State Attack Playbook: DEF CON에서 Phrack 통해 내부작전 정보 유출 사례 - TMCNet Security Blog, 2025년
- Phrack Zine: 최신 Phrack 72호, 해커가 데이터 탈취하여 대규모 APT 내부 정보 유출 - X(Twitter) @phrack, 2025년
- Data Dump From APT Actor Yields Clues to Attacker Capabilities: DEF CON, Phrack 통해 APT의 주요 도구, 명령 파일, 캠페인 내부 자료 대량 유출 - Dark Reading, 2025년
JustAnotherEditor
