[ LGU+ 침해사고 조사 결과 ]
▷ (조사 개요) 익명 제보자의 침해사고 정황 제보에 대한 사실관계 파악
▷ (조사 결과) 허위자료 제출 및 서버폐기 등으로 인해 확인 불가능
▷ (조치 사항) LGU+에 대해 위계에 의한 공무집행 방해로 수사 의뢰
과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈, 이하 “과기정통부”)는 KT, LGU+ 침해사고에 대한 민관합동조사단(이하 “조사단”)의 조사 결과 및 KT의 이용약관 상 위약금 면제 규정에 대한 검토 결과를 12월 29일(월)에 발표하였다.
Ⅲ. LGU+ 침해사고 조사결과
1. 조사 경과
KISA는 익명의 제보자로부터 LGU+의 자료 유출 관련 정보를 입수하고(7.18), LGU+에 관련사항을 공유하고 침해사고 신고를 안내(7.19)하였다. 과기정통부(KISA)는 자체 조사단을 구성하여 8월25일부터 LGU+의 현장 조사를 실시하였고, 이후 LGU+가 10월23일 KISA에 침해사고를 신고한 후 조사단(10.24~)을 구성·운영하였다.
2. 조사 결과
익명의 제보자가 유출되었다고 주장한 LGU+의 통합 서버 접근제어 솔루션(APPM*)과 연결된 정보(서버목록, 서버 계정정보 및 임직원 성명)는 조사결과 실제 LGU+에서 유출된 것으로 확인되었다.
* APPM(Automated Process Policy Management): 시스템 계정의 패스워드를 주기적 일괄변경 및 관리하고 사용자에게 패스워드를 자동 생성/발급하는 통합 패스워드 관리 솔루션
조사단은 LGU+에서 제출받은 APPM 서버에 대해서 정밀 포렌식 분석을 진행한 결과, 익명의 제보자가 공개한 LGU+의 자료와 상이함을 확인하였다. 자료가 유출되었을 것으로 추정되는 또 다른 APPM 서버는 운영체제 업그레이드(8.12) 등의 작업이 이루어져 침해사고 흔적을 확인할 수 없는 상황임을 확인하였다.
또한, 익명의 제보자는 공격자가 LGU+에 APPM 솔루션을 제공하는 협력사를 해킹한 후 LGU+에 침투하였음을 주장하였다. 조사단은 이 주장에 대해서도 확인을 시도하였으나, 협력사 직원의 노트북에서부터 LGU+의 APPM 서버로 이어지는 네트워크 경로상의 주요 서버 등이 모두 OS 재설치 또는 폐기(8.12~9.15)되어 조사가 불가능한 상황임을 확인하였다.
조사단은 LGU+의 관련 서버의 OS 재설치 또는 폐기 행위가 KISA가 침해사고 정황 등에 대해 안내한(7.19) 후에 이루어진 점을 고려할 때, 이를 부적절한 조치로 판단하고 위계에 의한 공무집행 방해로 경찰청에 수사의뢰(12.9)하였다.
배경훈 부총리는 “이번 KT, LGU+ 침해사고는 SK텔레콤 침해사고에 이어, 국가 핵심 기간통신망에 보안 허점이 드러난 엄중한 사안”이라면서, “기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심가치로 삼아야 한다” 고 강조하였다.
아울러, “정부도 대한민국이 AI 3대 강국으로 도약하기 위해 정보보호가 반드시 뒷받침되어야 한다는 점을 인식하고 정보보호 역량을 고도화하는데 최선을 다하겠다.” 고 언급하며, “국민들이 혁신적인 AI 서비스를 안심하고 누릴 수 있는 환경을 만들도록 노력하겠다.”고 밝혔다.
보도자료 - 과학기술정보통신부
www.msit.go.kr
'IT > News' 카테고리의 다른 글
| 2025.11.?? 서울개인택시운송사업조합 내부자 개인정보 유출 요약 (0) | 2026.01.06 |
|---|---|
| 2025.12.23 신한카드 내부자 개인정보유출 요약 (1) | 2026.01.06 |
| 2025.12.29 KT 침해사고 최종 조사결과 발표 (0) | 2025.12.29 |
| 2025.12.26 케이씨앤디(KC&D) 납품업체 해킹 대한항공 임직원 개인정보유출 정리 (0) | 2025.12.29 |
| 2025.12.28 인천인하대 랜섬웨어 감염 요약 (0) | 2025.12.29 |