서론: 충격적인 ‘만능키’의 등장
안녕하세요, 여러분! 우리가 매일 사용하는 통신사의 보안, 얼마나 믿고 계신가요? 만약 아주 중요한 업무 시스템의 인증번호가 ‘111111’이라는, 누구나 예상할 수 있는 숫자로 뚫린다면 어떨까요? 믿기 힘드시겠지만, 최근 LG U+에서 바로 이런 일이 실제로 일어났습니다. 해킹 그룹에 의해 내부 정보가 유출된 것도 모자라, 보안 시스템은 허술하기 짝이 없었고, 심지어 해킹 정황이 담긴 서버를 무단으로 폐기했다는 의혹까지 받고 있는데요. 오늘은 우리의 일상과 밀접한 통신사의 충격적인 보안 실태에 대해 알기 쉽게 파헤쳐 보겠습니다.
줄줄 새어 나간 정보들, 무엇이 유출되었나?
지난 8월, 미국의 한 보안 전문 매체를 통해 해킹 그룹 ‘김수희’가 탈취한 파일이 공개되었습니다. 이 파일에는 LG U+ 서버 80여 대의 정보, 계정 정보 4만여 개, 그리고 직원 167명의 아이디와 실명까지 담겨 있었습니다. 가장 심각한 문제는, 직원들이 업무망에 접속할 때 사용하는 인증 시스템의 설계도, 즉 ‘소스 코드’가 통째로 유출되었다는 점입니다. 이는 집의 설계도와 현관문 열쇠를 모두 도둑에게 넘겨준 것과 다름없는 아찔한 상황입니다.
‘111111’ 만능키와 레드카펫: 구멍 뚫린 보안 시스템
자체 점검에 나선 LG U+는 무려 8가지의 심각한 보안 허점을 발견했습니다. 가장 황당한 것은 직원이 휴대폰 문자로 인증번호를 받아 입력하는 과정에서, 숫자 ‘1’을 여섯 번, 즉 ‘111111’만 입력하면 그냥 통과되었다는 사실입니다. 이 번호가 일종의 ‘만능 열쇠’ 역할을 한 셈이죠. 뿐만 아니라 PC 웹페이지 업무망에는 인증 없이 관리자 모드로 들어갈 수 있는 ‘백도어(뒷문)’가 존재했고, 유출된 소스 코드에는 이 백도어의 비밀번호 세 자리까지 그대로 담겨 있었습니다. 전문가들은 이를 두고 “해커들을 위해 레드카펫을 깔아놓은 꼴”이라며 심각한 보안 불감증을 지적했습니다.
논란의 불씨: 증거인멸 의혹과 정부의 조사 착수
더 큰 문제는 LG U+의 후속 조치였습니다. 그들은 해킹 피해 사실을 당국에 제대로 신고하지 않고, “정보 침해는 없었다”고 주장했습니다. 오히려 파악된 취약점을 보완한다는 명목으로, 해킹 흔적이 남아있을 서버의 운영 체제(OS)를 새로 설치해버렸습니다. 이는 범죄 현장의 지문을 모두 지워버리는 것과 같은 행위로, 사실상 조사를 불가능하게 만들어 ‘증거인멸’을 시도한 것이 아니냐는 강한 의혹을 받고 있습니다. 결국 정부(과학기술정보통신부)는 LG U+가 해킹 사실을 은폐하려 했는지에 대한 본격적인 조사에 착수하겠다고 밝혔습니다. 이번 사태가 어떻게 마무리될지, 우리 모두의 개인정보와 직결된 문제인 만큼 계속해서 지켜봐야겠습니다.
