LG유플러스 대표 "해킹 피해 신고하겠다" 입장 밝혀
경제·산업
입력 2025-10-21 15:08:01
수정 2025-10-21 15:08:01
오동건 기자
0개
[서울경제TV=오동건 인턴기자] LG유플러스가 해킹 피해를 인정하지 않다가 당국에 피해 사실을 신고하겠다고 입장을 바꿨다.
홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회 정보통신기술(ICT) 분야 산하기관 국정감사에서 이해민 조국혁신당 의원이 한국인터넷진흥원(KISA)에 신고하겠느냐고 묻자 "그렇게 하겠다"라고 대답했다.
홍 대표는 "사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데 여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정"이라고 부연했다. 이 의원은 "LG유플러스가 비밀번호를 암호화하지 않고 소스코드 안에 그대로 노출했다는 것은 금고 바깥에 비밀번호를 써서 쪽지로 붙여 놓은 꼴"이라며 "기술적인 문제 이전에 심각한 보안 불감증"이라고 비판했다.
이 의원에 따르면 LG유플러스가 자체적으로 계정 권한 관리 시스템을 분석한 결과 모바일로 시스템에 접속 시 2차 인증 단계에서 숫자 '111111'을 입력하고 특정 메모리 값을 변조하면 시스템에 접근할 수 있는 등 모두 8개의 보안 취약점이 드러났다.
웹페이지에는 별도 인증 없이 관리자 페이지에 접근할 수 있는 백도어가 있었고 소스코드에는 백도어에 접속할 수 있는 비밀번호 3자리, 계정 관리에 필요한 비밀번호가 암호화되지 안은 채 평문으로 노출돼 있었다.
그는 "LG유플러스가 서버 운영체계를 재설치하고 이미지를 뜬 것을 제출했는데 상황 그대로가 이미지에 담겼다고 어떻게 보장을 할 수 있는지가 문제"라며 "이 과정에서 보안사고 매뉴얼대로 했는지 조사가 꼭 필요하다"라고 강조했다./oh19982001@sedaily.com
[ⓒ 서울경제TV(www.sentv.co.kr), 무단 전재 및 재배포 금지]
관련뉴스
- “매출 축소에도 수익 개선”…건설사 3분기 실적 ‘활짝’
- ‘코리아패싱’ 논란 SK바이오팜 뇌전증약… “11월 초 허가”
- 지마켓, ‘셀러·고객·AI’ 7000억 투자…재도약 드라이브
- 삼성, 中企·지역과 함께 성장해 온 스마트공장 10주년 맞아
- LG엔솔·스텔란티스 加 합작공장, ‘안전 위반’ 논란
- 앱클론, CAR-T 치료제 ‘네스페셀’ 호주 특허 등록…글로벌 7개국 지적재산권 확보
- ‘SM 주가조작’ 김범수 무죄…카카오, AI·신사업 속도
- KT 김영섭 “사태 수습 후 책임”…위약금 면제 ‘불투명’
- 갤럭시S26, 삼성 ‘엑시노스2600’ 탑재 확정
- 원텍, 자사주 신탁 계약 체결…"책임 경영 실천"
주요뉴스
기획/취재
주간 TOP뉴스
- 1막말 파문' 보성군의회, 공직사회 두 번 울린 '인권 침해' 논란
- 2미래에셋證, 임직원 가족 초청 ‘패밀리 페스티벌’ 확대 개최
- 3팔다리 힘 빠지고 시야가 흐릿하다면? 다발성경화증 의심
- 4“매출 축소에도 수익 개선”…건설사 3분기 실적 ‘활짝’
- 5‘코리아패싱’ 논란 SK바이오팜 뇌전증약… “11월 초 허가”
- 6지마켓, ‘셀러·고객·AI’ 7000억 투자…재도약 드라이브
- 7'주담대 승부수' 토스뱅크…정부 규제가 최대 변수
- 8삼성, 中企·지역과 함께 성장해 온 스마트공장 10주년 맞아
- 9LG엔솔·스텔란티스 加 합작공장, ‘안전 위반’ 논란
- 10천정부지 코스피에…증권사, 실적·주가 '양날개'
댓글
(0)