핵심 요약
- LG유플러스, 국회 과학기술정보방송통신위원회 국정감사에서 보안 문제로 집중 질타 받음.
- 홍범식 LG유플러스 대표, 초기 "유출 정황 없다"던 입장과 달리 KISA 신고 입장 번복.
- 계정 권한 관리 시스템(APPM)에서 비밀번호 평문 노출 등 8건의 치명적 보안 취약점 확인.
- 해킹 의혹 서버 운영체제 재설치 정황 포착, 서버 폐기 및 증거 인멸 의혹 제기.
- 통신 3사 CEO 소환, 통신사 보안 관리 실태 및 이용자 보호 체계 전반 문제 드러남.
- 낮은 과태료 수준 지적, 정부 차원의 보안 관리 시스템 점검 및 제도 개선 필요성 대두.
LG유플러스, 국감서 보안 논란 집중 질타… 신고 번복 이유는?
10월 21일 열린 국회 과학기술정보방송통신위원회 국정감사에서 LG유플러스의 보안 문제가 도마 위에 올랐습니다. 홍범식 LG유플러스 대표는 이해민 조국혁신당 의원의 질의에 앞서 미국 보안 전문지 '프랙 매거진' 보도에도 불구하고 "유출 정황이 없다"며 한국인터넷진흥원(KISA) 신고를 거부했던 입장에서 전환해 "KISA에 신고하겠다"고 밝혔습니다. 이러한 번복은 심각한 보안 불감증을 보여준다는 지적이 나왔습니다. (출처: MBN머니, 스마트투데이, 뉴시스, EBN, 연합뉴스, 정보통신신문, 2025년 10월 21일)
심각한 보안 취약점과 서버 폐기 의혹
LG유플러스의 계정 권한 관리 시스템(APPM)에서 비밀번호가 평문으로 노출되고 백도어가 존재하는 등 총 8건의 치명적인 보안 취약점이 확인되었습니다. 더욱이 해킹 의혹이 제기된 서버의 운영체제를 재설치한 정황이 포착되면서, 서버 폐기와 증거 인멸 의혹까지 제기되었습니다. 이해민 의원은 이러한 상황을 "해커를 위한 레드카펫을 깔아놓은 격"이라 비판하며, 민관합동조사단 수준의 전수조사를 촉구했습니다. (출처: 정보통신신문, 2025년 10월 21일)
통신사 보안 관리 실태 및 제도 개선 필요성
이번 사태는 통신 3사 CEO들이 국감에 소환될 정도로 통신사의 보안 관리 실태, 이용자 보호 체계, 피해 고지 및 책임 구조 전반에 대한 심각한 문제점을 드러냈습니다. SKT와 KT의 늑장 신고 및 허위 보고 의혹과 더불어 LG유플러스의 서버 폐기 및 신고 지연 논란은 현행 법규의 낮은 과태료 수준이 실효성이 없다는 지적과 함께, 정부의 보안 관리 시스템 전반에 대한 점검과 제도 개선의 필요성을 제기하고 있습니다. 과학기술정보통신부는 과태료 상향 법안 검토와 종합적인 정보 보호 대책을 22일 발표할 예정입니다. (출처: MBN머니, 스마트투데이, 연합뉴스, 2025년 10월 21일)
체크리스트
- 개인정보 유출 가능성에 대한 통신사 공지 내용을 꼼꼼히 확인합니다.
- 이용 중인 서비스의 보안 설정이 최신 상태인지 주기적으로 점검합니다.
- 의심스러운 이메일이나 문자 메시지에 포함된 링크는 클릭하지 않습니다.
- 중요한 계정에는 복잡하고 고유한 비밀번호를 설정하고 주기적으로 변경합니다.
- 2단계 인증(MFA) 기능을 지원하는 서비스는 반드시 활성화합니다.
- 통신사 고객센터를 통해 개인정보 보호 관련 문의사항을 적극적으로 확인합니다.
- 보안 사고 발생 시, 신속하게 신고하고 피해 사실을 파악합니다.
타임라인
- 2025-10-21 — LG유플러스, 국회 과방위 국정감사에서 보안 문제로 집중 질타 받음. 홍범식 대표, KISA 신고 입장 번복. (출처: MBN머니, 스마트투데이, 뉴시스, EBN, 연합뉴스, 정보통신신문)
- 2025-10-22 — 과학기술정보통신부, 과태료 상향 법안 검토 및 종합적인 정보 보호 대책 발표 예정. (출처: 연합뉴스)
자주 묻는 질문(FAQ)
Q1. LG유플러스에서 어떤 보안 문제가 발생했나요? A1. LG유플러스는 계정 권한 관리 시스템(APPM)에서 비밀번호 평문 노출, 백도어 존재 등 8건의 치명적인 보안 취약점이 확인되었습니다. 또한, 해킹 의혹이 제기된 서버의 운영체제를 재설치한 정황이 포착되어 서버 폐기 및 증거 인멸 의혹까지 받고 있습니다.
Q2. LG유플러스는 보안 문제에 대해 어떻게 대응하고 있나요? A2. 초기에는 "유출 정황이 없다"며 한국인터넷진흥원(KISA) 신고를 거부했지만, 국정감사에서 이해민 의원의 질의에 홍범식 대표가 "KISA에 신고하겠다"고 입장을 번복했습니다. 하지만 구체적인 피해 규모나 대응 방식에 대한 추가적인 정보 공개는 제한적입니다.
Q3. 이번 사건으로 이용자는 어떤 점을 주의해야 하나요? A3. 통신사의 보안 관리 실태에 대한 우려가 커진 만큼, 이용자는 개인정보 유출 가능성에 대비해야 합니다. 의심스러운 이메일이나 문자 메시지를 주의하고, 사용하는 서비스의 보안 설정을 강화하며, 중요한 계정에는 복잡한 비밀번호와 2단계 인증을 사용하는 것이 좋습니다.
참고/출처
- MBN머니(https://mbnmoney.mbn.co.kr/news/view?news_no=MM1005699493) — 2025-10-21 — 통신3사 CEO 국감 소환 및 LG유플러스 보안 논란 보도.
- 스마트투데이(https://www.smarttoday.co.kr/news/articleView.html?idxno=94100) — 2025-10-21 — LG유플러스 대표의 KISA 신고 입장 번복 관련 내용 보도.
- 뉴시스(https://n.news.naver.com/mnews/article/092/0002394795?sid=105) — 2025-10-21 — 홍범식 LG유플러스 대표의 '침해사고 신고' 입장 관련 보도.
- EBN(https://www.ebn.co.kr/news/articleView.html?idxno=1683001) — 2025-10-21 — 국정감사 통신 3사 CEO 소환 및 보안 문제 관련 보도.
- 연합뉴스(https://n.news.naver.com/mnews/article/009/0005576517?sid=105) — 2025-10-21 — 통신 3사 해킹 의혹 및 신고 지연, 처벌 개선 필요성 보도.
- 정보통신신문(https://www.koit.co.kr/news/articleView.html?idxno=202870) — 2025-10-21 — LG유플러스의 서버 무단 폐기 의혹 및 APPM 솔루션 보안 취약점 보도.