중국 사이버보안업체 노운섹(Knownsec)이 대규모 해킹 피해를 입으면서 LG유플러스의 통화기록이 포함된 기밀문서를 탈취당한 사실이 알려진 가운데, 약 3TB 분량의 통화기록 메타데이터도 포함됐을 수 있다는 가능성이 제기됐다.
지난 14일 사이버보안 전문매체 사이버프레스에 따르면 중국 노운섹이 지난 2일(현지시간) 사이버 공격을 받아 1만2000건에 달하는 기밀문서를 해킹당했다.
유출된 기밀문서는 영미권 오픈소스 커뮤니티인 깃허브(GitHub)에 게시됐다가 삭제됐지만 이미 관련 내용은 여러 경로를 통해 공유된 것으로 파악됐다.
노운섹에서 유출된 문서에는 중국의 사이버 공격 도구와 관련 기술, 해킹 목록 등이 포함돼 있었다. 공개된 자료에 따르면 공격 대상은 한국, 일본, 베트남, 인도, 인도네시아, 나이지리아, 영국 등 20개 넘는 국가와 지역이었다. 노운섹 소속 해커들은 약 80개 목표를 공개해 해킹에 성공한 것으로 확인됐다.
이를 통해 확보한 자료에는 LG유플러스에서 획득한 3TB 규모 통화기록, 인도에서 획득한 95GB 규모 이민데이터, 대만에서 획득한 459GB 규모 도로 계획 데이터 등이 포함됐다. 공개된 내용은 목록 형태로 실제 데이터도 함께 유출됐는지는 확인되지 않았다.
유출이 의심되는 데이터에는 통화 상대, 시간과 빈도, 연락처 정보뿐 아니라 패턴 기반 행동 분석 데이터까지 포함된 것으로 알려졌다.
이는 단순한 고객정보를 넘어 통신 이용자의 행동 패턴까지 외부에 노출될 수 있는 위험성을 내포하고 있다.
보안 전문가들은 “3TB 규모면 특정 인물의 일상 행동 패턴까지 재구축이 가능할 정도로 민감한 데이터”라고 우려했다.
LG유플러스의 해킹 피해 의혹은 올해만 두 번째로 지난 7월 화이트해커가 LG유플러스의 내부 서버 취약점을 지적했으나, 당시 사측은 “해당 사실이 없다”고 일축했다. 그러나 이후 일부 접근 로그가 확인되며 초기 대응 부실과 보안 체계의 미흡함이 도마에 올랐다.
국회 과학정보방송통신위원회 소속 이해민 조국혁신당 의원은 지난 10월21일 국정감사에서 “시스템을 이미징한 복제 자료만 제출하고, 정작 원본 서버는 포맷해 디지털포렌식 자체가 불가능해졌다”며 증거 은폐 및 사건 축소 가능성을 제기하기도 했다.
전문가들은 “유사 사건이 반복돼 구조적 보안 취약성이 드러났다”면서 “LG유플러스 보안 체계의 전면적인 개선이 필요하다”고 지적했다.
댓글
(0)