
2025년 말 과학기술정보통신부가 발표한 KT·LG U+ 침해사고 최종 조사결과는 단순히 개별 기업의 보안 사고를 넘어,
대한민국 국가 기간통신망 보안 체계 전반의 구조적 취약점을 드러낸 사건이다.
이번 사고는 “해킹을 당했다”는 결과보다도,
과기정통부는 이번 조사에서
그 결과, 이번 사고는 단순한 “외부 해킹”이 아니라
통신 인프라 자체를 신뢰 기반으로 설계해온 기존 보안 모델의 한계를
명확히 보여준 사례로 평가된다.
KT 침해사고는 2025년 9월, 무단 소액결제 피해 분석 과정에서 비정상 통신 패턴이 확인되며 인지되었다.
이후 KISA 신고를 계기로 민관합동조사단이 구성되었고, 다음 세 가지 사안이 동시에 조사되었다.
특히 일부 서버는 2024년 이미 감염 사실을 인지했음에도 정부 신고 없이 자체 조치한 사실이 확인되었다.
공격자는 KT 정품 펨토셀과 동일한 인증서를 복사해 불법 펨토셀을 제작했고,
이 장비는 정상 장비처럼 KT 내부망 인증을 통과했다.
👉 결과적으로 “한 번 신뢰받은 장비는 계속 신뢰받는 구조”였다.
불법 펨토셀을 경유할 경우,
정부 권고안은 기술적·관리적 방향성 자체는 타당하다.
그러나 핵심은 “도입 여부”가 아니라 지속적 운영과 권한 구조다.
👉 하지만 CISO 중심의 의사결정 구조가 정착되지 않으면 동일 문제 재발 가능성은 여전히 존재한다.
LG U+ 사고는 익명 제보를 통해 시작되었다.
제보 내용은 통합 계정·패스워드 관리 시스템(APPM) 관련 정보 유출 의혹이었다.
이 사고의 핵심은 **“해킹 여부”보다 “조사 불능 상태”**다.
👉 결과적으로 사실관계 확정 자체가 불가능한 사고가 되었다.
과기정통부는
이는 통신사 보안 사고 대응에서 “증거 보존 의무”의 중요성을 강하게 시사한다.
| 구분 | KT | LG U+ |
| 사고 성격 | 기술적 침해 명확 | 사실관계 규명 불가 |
| 핵심 문제 | 신뢰 모델 붕괴 | 사고 대응 실패 |
| 공통점 | 거버넌스·자산·공급망 보안 취약 |
👉 두 사고 모두 보안 기술보다 “보안 운영 구조”의 한계를 드러냈다.
이번 KT·LG U+ 침해사고는
통신사는 단순 IT 기업이 아니라, 국가 보안 인프라 운영자 임을
다시 한 번 확인시켜 준 사건이다.
기술은 언제든 교체할 수 있지만,
보안 거버넌스와 책임 구조가 바뀌지 않으면 사고는 반복된다.
국민 신뢰 회복의 출발점은
“사고를 숨기지 않는 것”이 아니라, “사고를 끝까지 규명할 수 있는 구조”를 만드는 것이다.
동영상 서비스가 종료되어 해당 콘텐츠를 재생할 수 없습니다.
| [BreachForums] 해킹 포럼 회원 DB·관리자 PGP 키 유출 정황_2026년 01월 (0) | 2026.01.11 |
|---|---|
| [인스타그램] 이용자 1,750만 명 개인정보 다크웹 유통 정황_2026년 1월 (0) | 2026.01.11 |
| [서울개인택시운송사업조합] 조합원 5만명 개인정보 유출 정황_2026년 1월 (1) | 2026.01.05 |
| [위버스] 내부 직원 비인가 개인정보 열람·외부 공유 정황 및 팬사인회 공정성 논란_2026년 1월 (0) | 2026.01.02 |
| 2025년 해킹 대폭발 : 147건 데이터로 본 공격 패턴과 금융·통신의 붕괴 (1) | 2026.01.01 |