LG 유플러스 또 해킹? 이걸 지금 당장 해야 하는 이유 3가지

LG 유플러스 또 해킹? 이걸 지금 당장 해야 하는 이유 3가지

[LG 유플러스 또 해킹 정황, 내 정보는 괜찮을까?] 2025년 10월, 계정 관리 서버 해킹 정황이 또다시 신고되었습니다! 이번 사태의 전말과 2차 피해 예방을 위한 필수 조치까지 속 시원하게 알려드릴게요.

아니, 또요? 😥 LG 유플러스 해킹 소식에 '설마 내 정보도...?' 하고 가슴 철렁하신 분들 많으시죠. 2023년 대규모 개인정보 유출 사태로 한바탕 난리가 났었는데, 2025년 10월 바로 오늘(23일) 또다시 해킹 정황이 신고되었다는 충격적인 소식입니다.

솔직히 좀 화가 나고 불안한데요, 도대체 무슨 일이 또 벌어진 건지, 그리고 우리는 어떻게 대처해야 할지! 제가 지금부터 하나하나 꼼꼼하게 정리해 드릴게요. 😊

 

2025년 10월, LG 유플러스 해킹 사건의 전말 🔍

오늘(2025년 10월 23일) 언론 보도에 따르면, LG유플러스가 '계정 관리 서버'와 관련된 해킹 정황을 KISA(한국인터넷진흥원)에 공식 신고했다고 합니다. 이로써 올해는 SKT, KT에 이어 LGU+까지... 국내 통신 3사 모두가 사이버 침해 신고를 하는 불명예스러운 기록을 세우게 됐네요.

이번 사건은 사실 지난 9월부터 예고된 것이나 다름없었어요. 미국 보안 전문지 'Phrack'에서 북한의 해킹 조직으로 알려진 '김수키(Kimsuky)'가 LGU+의 내부 정보를 대량으로 보유하고 있다고 폭로했기 때문이죠.

💡 유출 의심 정보, 이번엔 뭐가 다른가요?
이번에 유출된 것으로 의심되는 정보는 단순 고객 명단이 아니라는 점에서 더 심각합니다. 😱
보도에 따르면, **LGU+ 내부 서버 8,900여 대의 정보, 계정 42,000여 개, 심지어 직원 160여 명의 실명과 계정 정보** 등이 포함되어 있다고 해요. 이는 외부 보안 업체의 계정이 뚫리면서, LGU+의 핵심 보안 시스템 중 하나인 '계정 권한 및 암호 관리(APPM)' 시스템의 소스 코드 자체가 유출되었을 가능성을 의미합니다.

 

반복되는 보안 논란, 무엇이 문제일까? 😥

사실 LG유플러스는 지난 2023년 초에도 약 30만 명(최초 18만 명으로 축소했다는 논란도 있었죠)의 고객 정보 유출로 인해 방송통신위원회로부터 무려 68억 원의 과징금을 부과받은 바 있습니다. 당시 '정보보호에 1000억 원을 투자하겠다'며 대대적인 보안 강화를 약속했었는데요.

불과 2년도 채 되지 않아 비슷한 문제가 반복된 겁니다. 특히 이번 사태에서는 지난 9월 해킹 의혹이 처음 제기되었을 때 '침해 사실이 확인되지 않았다'며 부인하다가, 국정감사 등에서 비판이 거세지자 뒤늦게 신고를 했다는 '신고 지연' 논란이 있고요.

심지어 해킹 정황이 통보된 이후, 관련 서버를 폐기하거나 OS를 업데이트하려 했다는 '증거 인멸' 의혹까지 제기되며 더 큰 충격을 주고 있습니다. (물론 LGU+ 측은 '원래 계획된 폐기였다'고 해명했지만, 시점이 참 공교롭죠...)

⚠️ 가장 무서운 건 '2차 피해'입니다!
내 정보가 유출되면 가장 무서운 건 역시 2차 피해입니다. 해커들은 유출된 이름, 전화번호, 생년월일 등을 조합해 스미싱, 보이스피싱, 명의 도용 등 심각한 금융 범죄를 시도합니다.

'LG 유플러스 보상 안내', '개인정보 유출 확인', '미납 요금 결제' 등의 제목으로 오는 문자메시지나 이메일은 100% 의심하고, 절대 URL을 클릭하시면 안 됩니다!

 

지금 당장 우리가 해야 할 일 🛡️

회사가 보안을 강화하는 것도 중요하지만, 가장 시급한 건 우리 스스로를 지키는 일입니다. 불안해만 하지 마시고, 지금 당장 이 조치들을 확인하고 실행하세요!

구분	필수 조치 사항	세부 내용
즉시 변경	LGU+ 관련 계정 비밀번호 변경	홈페이지, U+모바일 고객센터 등 LGU+ 관련 모든 서비스의 비밀번호를 즉시 변경하세요. (최대한 복잡하게!)
필수 설정	2단계 인증 (MFA) 설정	로그인 시 아이디/비밀번호 외에 추가 인증(SMS, 앱 인증 등)을 설정하여 보안을 대폭 강화하세요.
의심&차단	스미싱/피싱 문자 주의	[개인정보 유출], [보상 안내] 등 의심스러운 문자의 URL은 절대 클릭하지 마세요.
내역 확인	'털린 내 정보 찾기' 서비스	KISA에서 운영하는 '털린 내 정보 찾기' 서비스에 접속해 내 정보의 과거 유출 이력을 확인해 보세요.

 

'털린 내 정보 찾기' 서비스 이용 방법 📝

KISA(한국인터넷진흥원)에서는 이미 유출된 내 정보가 다크웹 등에서 불법 유통되고 있는지 확인해 주는 '털린 내 정보 찾기' 서비스를 무료로 제공하고 있습니다. 이번 기회에 꼭 한번 확인해 보세요!

1. '털린 내 정보 찾기' 홈페이지 접속

👉 포털 사이트에서 '털린 내 정보 찾기'를 검색하시거나, 주소창에 'kidc.kisa.or.kr'을 입력해 바로 접속합니다.

2. 유출 이력 조회

👉 '유출 이력 조회' 메뉴에서 평소 자주 사용하는 이메일 주소나 웹사이트 계정(ID)을 입력합니다.

3. 본인 인증 및 결과 확인

👉 이메일 인증 등 간단한 본인 확인 절차를 거치면, 해당 계정이 과거 다른 해킹 사건으로 유출된 이력이 있는지 바로 확인할 수 있습니다.

 

 

💡

LGU+ 해킹 사태 핵심 요약

사건: 2025년 10월, LGU+ '계정 관리 서버' 해킹 정황 공식 신고. (9월 '김수키' 조직 해킹 의혹)

문제: 2023년 대규모 유출 이후 또다시 보안 문제 발생. 신고 지연 및 증거 인멸 의혹.

위험: 스미싱, 보이스피싱 등 2차 금융 범죄 노출 위험 급증!

대응: LGU+ 계정 비밀번호 즉시 변경, 2단계 인증 설정 필수!

'털린 내 정보 찾기' 서비스로 내 유출 이력을 확인하세요.

자주 묻는 질문 ❓

Q: 이번 해킹으로 제 개인정보가 유출됐는지 어떻게 확인하나요?

A: 현재(2025년 10월 23일) LGU+는 '정황 신고' 단계로, 정확한 유출 규모나 대상자 리스트를 공개하지 않았습니다. 과거 2023년 유출 건은 LGU+ 홈페이지에서 조회가 가능했으니, 이번에도 공식 발표를 기다려봐야 합니다. 우선 '털린 내 정보 찾기' 서비스로 과거 이력을 확인해 보세요.

Q: 2023년에도 유출됐는데, 이번에도 또 유출됐을까요?

A: 가능성을 배제할 수 없습니다. 2023년 유출(고객정보)과 이번 2025년 의혹(내부망 정보)은 성격이 다를 수 있지만, 해커들이 두 정보를 결합하면 더 큰 피해를 줄 수 있습니다.

Q: 비밀번호만 바꾸면 안전한가요?

A: 비밀번호 변경은 기본 중의 기본입니다. 가장 강력한 보안 조치는 '2단계 인증(MFA)'을 설정하는 것입니다. 조금 번거롭더라도 LGU+ 계정뿐만 아니라 주요 포털, 금융 사이트에 모두 설정해 두시는 것을 강력히 추천합니다!

정말이지... 통신사는 우리 삶에 필수적인 서비스인데, 이렇게 보안이 허술하다는 게 믿기지가 않네요. 😥 회사의 철저한 조사와 강력한 후속 조치를 촉구합니다. 여러분도 '나는 아니겠지' 하고 안심하지 마시고, 오늘 알려드린 보안 수칙 꼭 실천하세요! 더 궁금한 점 있으시면 댓글 남겨주세요. 👇

2025.09.09 - [분류 전체보기] - LGU+ 소액결제 차단, '당신의 U⁺' 앱으로 1분 만에 해결! (스미싱 예방)

LGU+ 소액결제 차단, '당신의 U⁺' 앱으로 1분 만에 해결! (스미싱 예방)