LG유플러스까지 해킹 신고…SKT·KT 이어 통신3사 모두 당국 조사

LG유플러스가 23일 서버 해킹 피해를 한국인터넷진흥원(KISA)에 신고했다. SK텔레콤과 KT에 이어 LG유플러스까지 해킹 정황이 드러나면서 국내 주요 통신사 모두가 보안 사고를 겪은 것으로 확인됐다. 이용자들 사이에서는 “이제 믿고 쓸 수 있는 통신사가 없다”는 불안감이 커지고 있다.

“허니팟 계정 관리 서버 피해”…LG유플러스, 뒤늦은 신고

LG유플러스는 계정권한관리시스템(APPM) 서버에서 침해 정황이 발견되었다는 외부 제보를 받은 후, 당국의 신고 요청에 따라 조사를 진행한 끝에 해킹 피해를 공식 보고했다. 이번 사건은 지난 7월 처음 제보되었지만, LG유플러스가 당시 “침해 정황이 없다”며 신고를 미뤄온 것으로 알려졌다.

이후 8월, 미국 보안 전문지 ‘프랙(Frack)’의 보고서를 통해 8,938대의 서버 정보와 4만 2,256개의 계정 데이터, 직원 167명의 내부 정보가 유출됐다는 의혹이 제기되면서 논란이 커졌다. LG유플러스는 “현재까지 조사에서는 침해 사실이 명확히 확인되지 않았지만, 국민적 우려 해소 차원에서 신고를 진행했다”고 밝혔다.

SKT·KT 이어 통신 3사 모두 해킹 피해 공식화

LG유플러스의 신고로 올해는 SK텔레콤, KT, LG유플러스 등 통신 3사가 모두 해킹 피해를 공식 인정한 이례적인 해가 됐다.

앞서 SK텔레콤은 4월 서버 28대가 악성코드에 감염되며 가입자식별번호(IMSI) 등 유심 정보가 유출됐다. KT 역시 불법 초소형 기지국을 통해 고객정보를 탈취당해 368명의 소액결제 피해와 2만2천여 명의 개인정보 유출이 발생했다. LG유플러스는 현재 피해 범위를 조사 중이며, 고객 정보 유출 여부는 아직 확인되지 않았다.

보안관리 허점과 늑장 대응 논란

통신 3사가 모두 해킹 피해를 입으면서 서비스 안정성에 대한 국민적 불신이 커지고 있다. 특히 기업들이 침해사고 발생 후 24시간 내에 신고해야 한다는 법적 의무를 지키지 않았다는 점에서 비판이 제기된다. SK텔레콤과 KT는 모두 신고 지연 논란이 있었고, LG유플러스 역시 제보 후 석 달이 지나서야 신고했다.

“통신망 신뢰 회복 시급”…보안 체계 재점검 필요

전문가들은 이번 사태를 “국내 통신망 신뢰가 흔들린 전환점”으로 평가한다. 필수 인프라 제공 기업들이 연달아 해킹 피해를 입은 만큼, 근본적인 보안 체계 점검과 인증 강화가 시급하다는 것이다. 한 보안 전문가는 “계정 관리·로그 모니터링·접근권한 통제가 통신망 보안의 핵심”이라며 “단순 침해 탐지 수준을 넘어 AI 기반 위협 헌팅 체계를 도입해야 한다”고 조언했다.

이번 사건으로 통신망 보안에 대한 불안감이 커지고 있으며, 정부와 기업 모두 신뢰 회복을 위한 근본 대책 마련이 절실한 상황이다.