이해민 의원 "LGU+, 보안 취약점 8건 발견…관리자 페이지 백도어 존재"

뉴시스 보도에 따르면, 21일 국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원이 LG유플러스로부터 제출받은 자료를 분석한 결과라며 해당 시스템은 원격 권한탈취와 내부망 침투가 가능한 수준의 중대 결함을 안고 있다고 지적했다.

의원실이 확보한 취약점 목록에 따르면 ▲모바일 접속 시 특정 숫자 입력과 메모리 값 변조만으로 2차 인증 우회 가능 ▲관리자 페이지 백도어 존재 ▲소스코드 내 비밀번호·암호화 키 평문 노출 등 총 8건의 중대 결함이 확인됐다.

이 자료는 시큐어키가 제작한 계정권한관리시스템 관련 파일에서 확인된 것으로, 시큐어키는 자체적으로 KISA 등 관계기관에 유출 사실을 신고했으나, LG유플러스는 “침해 정황 없음”이라며 정식 신고를 하지 않은 상태다.