[IT 국내소식] “통신 3사 모두 뚫렸다?”…SK·KT 이어 LG유플러스도 해킹 정황 신고

 

 

안녕하세요 토스트데브입니다.

최근 대한민국의 주요 통신사들에 대한 사이버 보안 위협이 심각한 수준으로 드러나고 있습니다.
SK텔레콤, KT, 그리고 LG유플러스까지, 국내 통신 3사가 모두 해킹 피해를 입은 정황이 밝혀졌는데요.
이번 글에서는 세 업체의 해킹 사건과 그 의혹, 대응 상황을 한눈에 정리해 드립니다.

 

 

🔐 LG유플러스, 해킹 정황 공식 신고

• 2025년 10월 23일, LG유플러스는 KISA(한국인터넷진흥원)에 서버 해킹 피해 신고서를 제출
• 약 3개월 전, 화이트 해커로부터 APPM 서버 해킹 사실을 통보받음
• 해당 서버는 내부자 계정 관리에 사용되는 핵심 서버였으며, 해커가 내부망 침투 후 직원 정보까지 탈취한 정황
• 당초 LG유플러스는 자체 점검 후 "문제 없다"고 발표했으나,
  이후 의혹 제기: “관련 서버를 물리적으로 폐기해 흔적을 지우려 했다”는 주장이 제기됨

 

 

🧨 SK텔레콤도 17일간 해킹 정황 놓쳐

• 최근 보도에 따르면, SK텔레콤은 해킹당한 후 약 17일간 이를 인지하지 못한 상태였음
• 사내 방화벽이 뚫렸고, 해커는 내부 시스템에 지속적으로 접근
• 보안 솔루션이 있었음에도, 비정상 트래픽에 대한 탐지 실패
• SKT는 이후 KISA에 해킹 관련 상세 보고서를 제출하고, 내부 보안 감사 착수

 

 

🧨 KT도 유사한 보안 침해 정황 드러나

• KT 역시 2025년 하반기 백도어 루트를 통한 외부 접속 시도가 있었던 것으로 전해짐
• 공격자는 직원 계정을 통한 접근을 시도했고, 일부 중요 정보에 접근한 흔적이 포착됨
• KT는 사이버 보안 경보 단계를 격상하고, 외부 보안 컨설팅 기관과 조사 착수

 

 

📌 해커 집단, 정체는?

• 복수의 해외 보안 매체는 국제 해킹 조직과 연계된 공격으로 추정
• 러시아/중국계 해킹 그룹과 연관 가능성 제기
• 공격 대상이 모두 국내 통신 인프라 핵심 기업이라는 점에서 국가적 사이버 위협 가능성도 논의 중

 

 

🧩 정부와 KISA의 대응

• KISA(한국인터넷진흥원)은 각 통신사 해킹 정황에 대해 긴급 조사를 착수
• 과학기술정보통신부는 “필요 시 국가차원의 사이버 방어 체계 강화도 검토할 것”이라고 발표
• 향후 사이버보안 인증 기준 강화, 망 분리 상태 점검, 외부 보안 감시체계 보완 등이 추진될 예정

 

 

🔍 전문가 의견

“이번 사태는 단순한 해킹이 아니라, 국가 중요 인프라에 대한 사이버 공격으로 볼 수 있다.”
“공통적으로 내부 계정 접근 경로, APPM 서버, 백도어 탐지 실패가 주요 원인이다.”
“통신사뿐 아니라 금융사, 공공기관 등에도 유사한 취약점이 존재할 가능성이 높다.”

 

 

✍ 마무리

통신사는 우리 사회의 정보 인프라 핵심입니다.
이들이 해킹당했다는 것은 곧, 개인정보 유출, 서비스 장애, 국가 안보 위험으로까지 이어질 수 있습니다.
이번 사건은 단순한 기술적 문제가 아니라, 대한민국의 사이버 보안 전략 전반을 재점검해야 할 중대한 시그널입니다.

더 늦기 전에, 신뢰 가능한 사이버 보안 시스템 구축과 전사적 보안 문화가 절실합니다.

 

 

🔗 기사 출처

https://n.news.naver.com/mnews/article/214/0001456826

LG유플러스도 해킹 정황 신고‥통신 3사 모두 뚫려

 

#통신사해킹 #LG유플러스 #SK텔레콤 #KT #사이버보안 #KISA #화이트해커 #APPM서버 #국가핵심인프라 #정보보호 #사이버공격 #디지털위기 #데이터유출