[IT 국내 소식] SKT뿐만 아니다? KT·LGU+도 해킹 의혹…조사 못하는 이유는?

 

 

안녕하세요, 토스트데브입니다!
오늘은 최근 보도된 충격적인 통신사 해킹 의혹과 정부의 조사 한계에 대한 내용을 정리해보려 합니다.

 

 

🔍 무엇이 일어났나?

• 해외 유명 해커 전문지 ‘프랙(phrack)*이 북한 연계 해킹 조직 ‘김수키’의 활동 내역을 분석해 발표
• 그 결과, LG유플러스의 내부 서버 약 8,900개와 계정 정보 4만여 개, 직원 실명 167명이 유출된 것으로 추정
• 또한 KT 웹서버 보안 인증서와 개인키 정보도 발견
• 특히 KT의 인증서는 만료 전이었다면 위조 사이트 유도 등 악용 가능성도 지적

 

 

🚨 정부는 알고 있었나?

• 과기정통부는 화이트 해커의 제보를 받고 두 달 전부터 조사에 착수
• 인증서 유출을 근거로 '침해사고'로 잠정 판단
• 그러나 KT·LG U+가 자진신고를 하지 않아 정부가 현장 정밀조사에 나서지 못하고 있음

 

 

⚖️ 법의 허점이 만든 공백

• 현재 법상, 기업의 자진신고 없이는 강제 조사가 어려움
• 이로 인해 LG U+, KT는 “침해 정황이 없다”, “정부 조사에 협조 중” 등 소극적 대응에 그치고 있음
• 국회 과방위 최민희 위원장은 이를 “법의 허점을 이용한 버티기”라며 비판

 

 

📢 사용자 입장에선?

• 내 통신사 계정 정보나 접속 이력이 외부에 노출되었을 가능성
• 하지만 아직까지 정확한 피해 규모나 시기조차 공식적으로 확인되지 않음
• 해커에 의해 확인된 자료가 있음에도 법적 절차상의 문제로 정부의 실질 조사 불가

 

 

🧠 토스트데브의 한 줄 정리

“사고는 났지만, 신고가 없으면 정부도 손을 못 쓴다.”
이제는 법과 시스템이 해커보다 먼저 움직여야 할 때입니다.

 

 

📎 참고 기사

https://n.news.naver.com/mnews/article/214/0001446490

"KT·LG U+도 털렸다"는데‥정밀 조사 왜 못하나

 

#통신사해킹 #KT해킹 #LG유플러스 #정보유출 #김수키 #화이트해커 #정부조사불가 #자진신고법 #보안이슈 #토스트데브