LGU+ 서버에서 정보유출…운영체제 폐기로 해킹은 확인 불가

Question

(서울=뉴스1) 윤주영 기자 = 정부 조사 결과 LG유플러스(032640) 내부 서버에서 서버목록·계정정보·임직원 성명 등 정보가 유출된 것으로 확인됐다. 다만 회사가 침해사고 흔적을 보여주는 경로 상의 서버 운영체제(OS)를 업그레이드·폐기하면서, 정확한 원인 분석은 어려운 상황이다.

과학기술정보통신부는 LGU+를 대상으로 올해 8월 25일부터 실시한 현장 조사 결과를 29일 브리핑했다.

과기정통부 산하 한국인터넷진흥원(KISA)은 올해 7월 18일 익명의 제보자로부터 LGU+의 자료가 유출됐다는 소식을 입수했다. 이후 글로벌 해킹 권위지 '프랙 매거진'을 통해 사안이 공개됐으며, 고려대 정보보호대학원 등 보안업계 분석으로 대중에도 상세히 소개됐다.

8월 자체 조사단을 통해 현장 조사를 수행한 과기정통부는 올해 10월 24일부터 LGU+와 민관합동 조사단을 구성했다. 이후 정보 유출이 의심되는 서버의 포렌식 분석을 진행했다.

그 결과 당초 제보자가 유출을 의심한 '통합 서버 접근제어 설루션(APPM)' 서버 연계 정보들은 실제 회사로부터 유출된 것으로 드러났다. 다만 제보자가 공개한 자료 유출본과는 내용이 다르라고 조사단 측은 설명했다.

사카나 · Accepted Answer

앱들어가면 우리는 유출 없습니다. 대문짝만하게 배너 띄우더니...




무제한 데이터 줘야겠지..?

해경楷鏡 · Answer

이런

엎어지면 코 닿을 사이 · Answer

여기도 '통신3사'했구나

해경楷鏡 · Answer

근데 임직원 성명 등이 유출됐다고 하는 걸 보면 회사 관련 정보가 유출된 것 같은데
저 계정 정보가 정확히 뭘 말하는지가 걸리네요...

LGU+ 서버에서 정보유출…운영체제 폐기로 해킹은 확인 불가

공부를 도와주는 학습자료