사건 개요
- 중국 공안부(MPS)와 계약한 중국 보안 기업 아이순(Aison)이 LG유플러스와 한국 외교부를 해킹했다는 의혹이 제기
- 미국 워싱턴포스트(WP)와 미 법무부에 따르면 아이순은 수년간 3TB 규모의 LG유플러스 통화 기록을 해킹, 외교부 이메일 해킹 시도 정황도 존재
- 2023년까지 100명 이상이 활동, 43개 이상의 중국 정부기관에 해킹 서비스 제공
- 2025년 3월, 미국 법무부가 아이순을 공식 기소
- 해킹 대상에는 한국·미국·프랑스 등 20개국의 정부기관, NGO, 언론, 반체제 인사까지 포함
피해 규모
- 3TB 통화기록 유출 의혹 (LG유플러스)
- 외교부 이메일 수신함 접근 시도 정황
- 아이순 내부 대화 3500페이지 분량 중 한국 관련 내용 다수 포함
- 41개 대화방 중 4개가 외교부, 1개가 LG유플러스 관련
- LG유플러스 및 외교부는 유출 사실 부인
- 과기정통부·KISA 조사에서도 악성코드 등 증거 없음
- 메일 시스템 접속 기록·통화 내역 유출 흔적 발견되지 않음
사고 원인 및 분석
- 주요 원인으로 지목된 조직: 중국 MSS(국가안전부)와 공안부(MPS)의 지시에 따라 활동한 APT 조직 '레드멘션(Red Menshen)'
- 해킹 방식
- 이메일 계정당 1만~7.5만 달러 수익 창출
- BPF도어 백도어 기반 해킹, 트렌드마이크로 분석 결과 국내 통신사들도 공격받은 정황
- SK텔레콤 유심 해킹 사건과 연관 가능성 제기, 다만 시점 차이와 증거 미확보로 명확한 결론은 어려움
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.6.11 예스24 랜섬웨어 해킹 (3) | 2025.06.11 |
|---|---|
| 2025.6.10 중국 역대 최대 40억건 개인정보 유출 (2) | 2025.06.10 |
| 2025.6.05 커넥트와이즈(ConnectWise) ScreenConnect 클라우드 버전 해킹 사고 (0) | 2025.06.05 |
| 2025.6.05 고양도시관리공사 공영주차장 시스템 해킹으로 개인정보 유출 (0) | 2025.06.05 |
| 2025.6.04 디올(Dior)과 티파니(Tiffany)에서 발생한 개인정보 유출 사고 (0) | 2025.06.05 |