2025.09.03 수요일
검색
'김수키' 검색결과
기간검색
-
~
검색영역
검색어
-
KT·LGU+ 해킹 의혹 일파만파…KT '서버 파기' 논란에 '증거인멸' 의혹까지 [이코노믹데일리] KT와 LG유플러스가 북한 연계 해킹 조직으로부터 사이버 공격을 받았다는 의혹이 ‘서버 파기’ 논란으로 번지며 일파만파 커지고 있다. 과학기술정보통신부는 정밀 포렌식 분석에 착수했지만 통신사들의 비협조적인 태도와 핵심 증거인 서버 파기 정황까지 드러나면서 ‘증거인멸’ 의혹까지 제기되는 등 사태는 걷잡을 수 없이 확산되는 모양새다. 논란의 중심에 선 것은 KT와 LG유플러스다. 최근 미국 보안 전문지 ‘프랙’은 북한 해커 조직 ‘김수키’가 두 통신사를 포함한 국내 주요 기관을 해킹했다는 보고서를 공개했다. 이에 따르면 LG유플러스는 내부 서버 관리 시스템의 소스코드와 8900여 대의 서버 정보가 KT는 인증서(SSL 키) 등이 유출된 정황이 발견됐다. 2일 열린 국회 과학기술정보방송통신위원회 전체회의에서 이 문제가 집중적으로 다뤄졌다. 최민희 과방위원장은 “두 통신사가 해킹 의혹을 받고 있는데 민관합동조사단을 만들지 못한 이유가 뭔가”라고 질타했다. 현행법상 민관합동조사단은 기업이 ‘자진신고’를 해야만 구성될 수 있는데 두 통신사가 신고를 거부해 조사가 지연되고 있다는 것이다. 이에 류제명 과기정통부 2차관은 “다크웹에 두 회사가 보유한 내용(데이터)이 올라온 것을 확인하고 초기부터 공식적인 조사를 위해 신고를 권유하고 있다”면서도 “통신사들이 자체 조사 결과 침해 정황을 발견할 수 없다며 동의하지 않았다”고 답변했다. 다만 정부의 권유에 따라 현재 사실조사에는 협조하고 있다고 덧붙였다. 그러나 회의 과정에서 더 큰 논란이 불거졌다. 최 위원장이 “LG유플러스는 민관 합동 조사에 준하게 임하겠다고 했지만 KT의 경우는 서버가 파기됐다고 들었다”고 폭로한 것이다. 해킹 의혹의 진위를 가릴 핵심 증거인 서버가 사라졌다는 주장에 회의장은 술렁였다. 류 차관은 “그 사실도 확인했다”고 시인하며 해킹 흔적을 없애기 위해 의도적으로 파기했는지 여부는 “확인해봐야 한다”고 답했다. 이에 대해 최 위원장은 “KT가 내부 관리 계획에 따라 서버를 파기했다고 주장하지만 이 시점에서 서버를 없앤 것은 납득하기 어렵다”며 “혹시 해킹 흔적을 없애려는 것 아니냐는 의혹이 생길 수밖에 없다”고 강하게 비판했다. 배경훈 과기정통부 장관은 “KT에 자료 제출을 요구했고 (8월) 13일 수령해 KISA가 현장 점검을 진행 중”이라며 “결과에 따라 추가 대응에 나설 것”이라고 밝혔다. 이번 사태로 기업의 자진신고에만 의존하는 현행 침해사고 조사 체계의 한계가 명확히 드러났다는 지적이 나온다. 최 위원장은 “사업자가 신고하지 않으면 침해 사고 조사를 할 수 없는 부분에 대한 개정안을 내겠다”며 정부가 직접 조사에 나설 수 있도록 법적 근거를 마련하겠다고 밝혔다. 통신사의 보안 불감증 논란이 입법 공방으로까지 이어질 전망이다.2025-09-02 18:15:04
-
KT·LGU+ '김수키 해킹' 의혹 증폭…정부 "정밀 분석 중" 뒤늦게 밝혀 [이코노믹데일리] KT와 LG유플러스가 북한 연계 해킹 조직 ‘김수키’에게 해킹당했다는 의혹을 두고 진실공방이 가열되고 있다. 정부가 국회에서 "침해 사실이 없다"고 밝혔으나 이후 언론 보도를 통해 정부가 이미 해킹 정황을 인지하고 있었으며 통신사들의 비협조로 조사가 지연되고 있다는 사실이 드러나면서 파장이 커지고 있다. 논란의 시작은 미국 해킹 전문지 ‘프랙(Phrack)’이 북한 해커 조직 ‘김수키’가 KT와 LG유플러스 등을 공격했다는 의혹을 제기하면서부터다. 지난 8월 20일 국회 과방위 전체회의에서 류제명 과기정통부 2차관은 이 의혹에 대해 “해당 기업으로부터 침해 사실이 없다는 확인을 받았다”고 일축했다. 하지만 1일 MBC가 “정부가 KT와 LG유플러스의 해킹 정황을 잠정 결론 냈지만 두 통신사가 ‘해킹으로 볼 수 없다’고 버티면서 정밀조사가 진행되지 않고 있다”고 보도하면서 상황은 급반전됐다. 보도 이후 과기정통부는 약 3시간 후인 이날 오후 10시 52분에 “KISA와 함께 양 통신사의 침해사고 여부 확인을 위해 현장점검 및 자료를 제출받아 정밀 포렌식 분석 중에 있다”며 기존 입장을 번복했다. 정치권에서도 질타가 쏟아졌다. 최민희 국회 과방위원장은 “두 통신사가 침해사고 인정을 회피하기 위해 자진신고를 거부해 민관합동조사단 구성과 피해 상황 조사가 진행되지 않고 있다”고 지적했다. 최 위원장은 “KT와 LG유플러스는 꼼수로 모면하려 하지 말고 자진 신고하고 정부는 합동조사단을 구성해 실상을 낱낱이 파헤쳐야 한다”며 관련법 개정 의지까지 밝혔다. 최 위원장에 따르면 정부는 이미 한 달 전 익명의 화이트해커 제보를 통해 사실조사에 착수한 것으로 뒤늦게 확인됐다. 지난 8월 22일 고려대 정보보호대학원이 개최한 분석 보고회에서는 김휘강 교수가 프랙 보고서를 분석, 행안부·외교부 등 정부 부처와 LGU+, KT, 한겨레 등 민간기업에서 내부 보안 시스템 자료, 데이터베이스 접속 정보, 계정 정보 등이 유출됐다고 발표한 바 있다.2025-09-02 00:22:56
-
사이버 안보 '총체적 부실'... 국가·기업, 속수무책 뚫린다 [이코노믹데일리] 국가 기간망부터 민간 기업의 핵심 정보까지 대한민국의 사이버 안보 체계가 뿌리부터 흔들리고 있다. 인공지능(AI) 기술을 등에 업은 사이버 공격은 날로 지능화·조직화하며 국경을 넘나드는 ‘전쟁’의 양상을 띠고 있지만 국내 대응은 ‘소 잃고 외양간 고치는’ 수준을 벗어나지 못하고 있다. 민간은 보안 투자를 비용으로 치부하며 소홀히 하고 정부는 명확한 컨트롤타워 없이 부처 간 책임을 떠넘기는 사이 국가 시스템 마비와 핵심 기술 유출이라는 ‘시한폭탄’의 초침이 흘러가고 있다는 지적이 나온다. 최근 발생한 일련의 해킹 사태는 이러한 위기를 단적으로 보여준다. 회원 2000만명의 인터넷 서점 예스24는 랜섬웨어 공격에 전산망이 마비돼 나흘간 서비스가 중단됐고 CJ올리브네트웍스는 인증서 파일이 유출돼 북한 해킹 그룹 ‘김수키’ 연루설까지 제기됐다. SK텔레콤에서는 2700만건에 달하는 가입자 식별 정보가 유출됐으며 악성코드는 최소 3년간 잠복해 있었던 것으로 드러났다. 이러한 개별 기업의 피해는 ‘공급망 공격’으로 확산되며 산업 생태계 전체를 위협한다. 올 2월 L그룹의 협력사 S사가 랜섬웨어 공격으로 설계도면, 부품 시험결과 등 기밀문서를 탈취당한 것이 대표적 사례다. 이는 보안이 취약한 협력사를 우회해 대기업을 노리는 최신 공격 트렌드를 반영한다. 이러한 위협은 더 이상 개별 기업의 문제를 넘어 국가 안보 차원의 의제로 부상했다. 최근 이란의 가상화폐 거래소를 공격한 친이스라엘 해킹 조직 ‘프레더토리 스패로’와 이에 맞서 이스라엘 주요 인프라 공격으로 보복한 이란의 사례는 사이버 공간이 이미 새로운 전쟁터가 되었음을 명확히 보여준다. 한 보안 전문가는 “사이버 공간에서의 총성 없는 전쟁은 이미 현실이 됐다”며 “과거에는 물리적 타격이 전쟁의 시작을 알렸다면 이제는 전력망, 통신, 금융 등 국가 핵심 인프라를 마비시키는 것이 선제공격의 핵심이며 이는 단순 기술 유출을 넘어 사회 전체를 혼란에 빠뜨릴 수 있는 명백한 안보 위협”이라고 진단했다. 그러나 국내 기업들의 현실 인식은 위기감과 거리가 멀다. 시가총액 상위 10대 그룹 계열사 87곳의 지난해 정보보호 투자액은 9849억원으로 전년 대비 18.2% 증가했지만 정보기술(IT) 투자액 대비 정보보호 투자 비중은 5.8%로 제자리걸음이었다. 이는 IT 예산의 평균 26%를 사이버보안에 지출하는 미국 기업의 4분의 1에도 미치지 못하는 수준이다. 인력 구조의 허점도 심각하다. 정보보호 인력 3명 중 1명(35%) 이상이 외주에 의존하고 있으며 특히 SK그룹은 그 비중이 72.6%에 달했다. 한 보안 컨설팅 업계 전문가는 “보안은 단순한 기능이 아니라 조직 문화와 깊이 연관되어야 한다”며 “외부 인력에 과도하게 의존하는 구조는 비상 상황 발생 시 신속하고 책임 있는 의사결정을 저해할 수 있으며 핵심 방어 역량은 반드시 내재화하여 충성도와 전문성을 동시에 갖춘 방패를 만들어야 한다”고 강조했다. 보안 정책을 총괄하는 최고정보보호책임자(CISO)의 위상과 권한이 미흡한 것도 구조적 문제다. 대기업 계열사 4곳 중 1곳은 CISO가 임원이 아니었으며 전체의 72.4%는 다른 직책을 겸직하고 있었다. 심지어 한 KT 자회사는 정보보호와 정반대의 목표를 가진 최고재무책임자(CFO)가 CISO를 겸직하는 이해충돌 상황까지 벌어졌다. CISO가 임원급 의사결정권을 갖지 못하면 예산 확보와 신속한 위기 대응은 요원할 수밖에 없다. 또 다른 보안 전문가는 “기업의 정보 자산은 곧 미래 경쟁력과 직결된다”면서 “‘우리는 안전하다’는 막연한 자신감을 버리고 ‘이미 침투당했다’는 전제 하에 데이터를 파편화하고 암호화하는 등 최후의 보루를 지키는 전략으로 전환해야 한다. 해커가 데이터를 가져가더라도 쓸모없게 만드는 것이 핵심”이라고 조언했다. 기업들의 안이한 대응 못지않게 정부의 역할 부재도 심각한 문제로 지적된다. 국가 행정전산망과 법원 해킹 등 공공 시스템이 뚫려도 수개월째 범인조차 특정하지 못하고 있으며 사이버 위협 대응 연구·개발(R&D) 예산은 오히려 전년 대비 8% 삭감됐다. 무엇보다 심각한 것은 재난 상황을 일사불란하게 지휘할 컨트롤타워의 부재다. 미국(CISA), 영국(NCSC) 등 주요국은 모두 국가 차원의 사이버 안보 기관을 운영하지만 한국은 관련 이슈가 터지면 과기정통부, 경찰, 국방부, KISA 등이 각자 대응해 효율성이 떨어진다. 실제로 예스24는 해킹 사고 후 KISA의 기술 지원 협조 요청을 거부했지만 이를 강제할 수단이 없었다. 컨트롤타워 설립과 민관 합동 대응 체계 구축을 골자로 하는 ‘사이버안보기본법’은 국가기관의 민간 사찰 우려라는 인권 논란에 발목이 잡혀 2006년 이후 18년째 국회 문턱을 넘지 못하고 있다. 한 보안업계 관계자는 “개별 기업의 방어 노력만으로는 국가 단위로 움직이는 해킹 조직을 막아낼 수 없다”며 “범정부 차원의 강력한 리더십 아래 민관이 유기적으로 협력하는 통합 방어 체계가 절실하며 AI 기반의 차세대 위협에 맞서려면 방어 기술 R&D에 국가적 역량을 집중하고 이를 산업계와 신속하게 공유하는 선순환 구조를 만들어야 한다”고 역설했다.2025-07-03 06:05:00
-
SKT 이어 CJ까지…CJ올리브네트웍스 인증서도 해킹… 악성코드 유포에 악용 [이코노믹데일리] SK텔레콤 유심(USIM) 정보 유출 사태로 정보 보안에 대한 우려가 커지는 가운데 CJ그룹의 핵심 IT 계열사인 CJ올리브네트웍스의 소프트웨어 배포용 인증서가 해킹되어 악성코드 유포에 사용된 사실이 7일 확인됐다. 해당 인증서는 이미 폐기됐으나 기업의 보안 시스템에 대한 경각심이 요구되는 상황이다. 보안업계에 따르면 지난달 말 공개된 특정 악성 파일에서 CJ올리브네트웍스 명의의 디지털 서명이 발견됐다. 디지털 서명은 해당 소프트웨어가 신뢰할 수 있는 출처에서 제작됐음을 보증하는 일종의 ‘온라인 인감증명’과 같다. 해커들은 탈취한 인증서를 악성코드에 삽입해 마치 정상적인 프로그램인 것처럼 위장, 사용자들이 의심 없이 파일을 실행하도록 유도한 것으로 분석된다. 이번 해킹의 배후로는 북한의 해커 조직 ‘김수키(Kimsooky)’가 유력하게 지목되고 있다. 실제로 중국 보안 기업 레드드립팀(RedDrip Team)은 김수키가 탈취한 CJ올리브네트웍스의 전자 서명을 이용해 국책 연구기관인 한국기계연구원을 공격하려 한 정황을 포착해 공개하기도 했다. 이에 대해 CJ올리브네트웍스 관계자는 “문제가 된 인증서는 소프트웨어 개발 및 배포 용도로 발급된 것으로 개인정보와 관련된 영역은 아니다”라며 “해킹 사실을 인지한 즉시 해당 인증서를 폐기 조치해 현재는 유효하지 않은 상태”라고 해명했다. CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 그룹 내 주요 계열사의 IT 인프라 구축 및 운영을 총괄하며 국내외 제조·물류 기업을 대상으로 스마트팩토리 및 물류 자동화 시스템과 같은 기업 간 거래(B2B) 솔루션을 제공하는 핵심 기업이다. 이번 사안으로 인해 주요 기업들의 보안 관리 체계 전반에 대한 점검 필요성이 다시 한번 부각되고 있다.2025-05-07 17:55:47
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 이재명 정부의 스테이블코인 정책 실패, 금융업계만 희생양](https://image.ajunews.com/content/image/2025/09/02/20250902082723432703_518_323.jpg)