LG유플러스 "또 뚫렸다"….中 노운섹 해킹서, 통화기록 3TB 등 기밀문서 유출

[포인트경제] LG유플러스가 다시 한번 해킹 논란에 휘말렸다. 이번에는 중국 사이버보안업체 노운섹(Knownsec)이 해킹을 당하면서 LG유플러스의 대규모 통화기록이 외부로 유출됐다는 의혹이 제기됐다.

12일 사이버보안 전문매체 사이버프레스에 따르면, 중국 노운섹은 지난 2일 사이버 공격을 받아 약 1만2000건에 달하는 내부 기밀 문서를 탈취당했다. 해당 문서들은 오픈소스 커뮤니티 ‘깃허브(GitHub)’에 일시적으로 게시됐다가 삭제됐지만, 이미 여러 경로를 통해 복제·공유된 것으로 알려졌다.

2007년 설립된 노운섹은 중국 정부와 직접적 연관이 있는 기업으로, 텐센트의 투자를 받았으며 중국의 핵심 사이버 인프라 역할을 해왔다.

보도에 따르면 유출된 자료에는 한국·일본·인도·영국 등 20여 개국의 정보가 포함됐으며, 이 가운데 LG유플러스 관련 데이터도 대량으로 존재하는 것으로 전해졌다. 특히 3테라바이트(TB) 규모의 통화기록과 함께 국내 이용자 개인정보가 함께 노출됐을 가능성이 제기돼 파장이 커지고 있다.

보안 전문가들은 “통화 메타데이터에는 통화 시간, 상대방, 연락 빈도 등 민감한 정보가 담겨 있어, 악용될 경우 스팸·피싱·사회공학적 공격으로 이어질 위험이 크다”고 지적했다.

만약 유출 사실이 확인될 경우, 통신비밀보호법 및 개인정보보호법 위반에 따른 법적 책임은 물론, 정부 당국의 제재도 불가피할 전망이다. 과학기술정보통신부 등 관계 기관은 피해자 통지 및 재발 방지 대책 마련, 보안관리 실태 점검 등 후속 조치를 검토할 것으로 보인다.

문제는 이 같은 해킹 논란이 올해 들어 벌써 두 번째라는 점이다. LG유플러스는 지난 7월에도 내부 서버 침해 의혹이 제기됐지만 “자사 망에는 이상이 없다”며 부인했다. 그러나 이후 일부 서버 접근 기록이 발견되며 초기 대응 미흡과 보안 관리 부실 논란이 일었다.

잇따른 논란 속에 LG유플러스의 보안 대응 시스템이 근본적으로 취약한 것 아니냐는 지적이 제기되고 있다.