중국 기업 아이순 -

한국 엘지유플러스 LGU+ 고객 개인통화 정보 유출!!

중국의 국영 기업인 아이순(iSoon 혹은 iS00n)에서 다량의 내부 문건이 유출되었습니다. 

이를 통해 중국 조직들의 해킹 행위가 드러났으며, 이는 워싱턴포스트와 BNN 등 매체에 의해 보도되었습니다. 

아이순은 중국 정부 기관들과 계약을 맺고 대량의 정보를 수집하는 일을 수행하는 기업으로, 이번에 유출된 문건에는 여러 국가와 기업의 피해 내용이 포함되어 있습니다. 

유출된 내용에는 파일, 이미지, 채팅 로그, 국가별 데이터, 고객 통화 기록 등이 포함되어 있습니다. 이번 사건은 아이순 내부의 불만을 품은 내부자가 회사 정보를 공개한 것으로 추정되고 있습니다.

 현재까지 유출된 정보.

1) 570개 이상의 파일, 이미지, 채팅 로그 등

2) 8년 동안 20여개 국가 및 지역에서 모은 데이터

3) 인도 이민국 내부 데이터 95.2GB(를 훔쳤다는 기록)

4) 한국 LG 유플러스 고객 통화 기록 3TB(를 훔쳤다는 기록)

5) 홍콩, 카자흐스탄, 말레이시아, 몽골, 네팔, 대만의 통신사 데이터(를 훔쳤다는 기록)

6) 대만의 길과 도로 지도 데이터 45.9GB의 샘플

7) 태국 정부 기관 10곳의 내부 데이터를 훔치는 데 성공했다는 기록

8) 유럽, NATO, 영국의 데이터(해킹으로 얻어낸 것인지는 아직 확실치 않음)

9) 미국 사회 기간 시설 데이터

더 심각한건 ,중국정부

중국 정부를 위해 해킹 작전을 대신 수행하는 기업들이 많이 존재하며, 

중국 정부가 애국 해킹을 장려하고 일을 맡기기 때문에 이 산업이 유지되고 있습니다.

중국 공안부, 중국 국가안보부, 중국 군 등 영향력이 큰 기관들이 연루되어 있습니다.

미국 정부도 과거에 NSA에서 개발한 해킹 도구들이 유출된 적이 있지만, 미국은 해킹 대행 산업을 육성하지 않고 있습니다. 

중국의 기업인 아이순은 최근 중국 공안과 다양한 프로젝트 계약을 체결하고 있으며, 이들은 들키지 않고 원하는 데이터를 가져다 준다는 내용으로 알려져 있습니다.

아직, 인도, 한국, 미국 및 유럽은 아직 반응을 내놓지 않았으며, 외교적인 문제를 피하기 위해 조심하고 있는 상황입니다. 

그러나 보안 업계는 해당 문건을 신뢰할 만하다고 판단하고 있으며, 중국 정부의 해킹 작전을 뒷받침하는 내부 데이터가 확인되었습니다. 

구글은 문건에 취약점 정보가 포함되어 있지 않았을 가능성을 제기하고 있습니다. 

중국의 해킹 조직들은 서로 기술과 노하우를 공유하며 조직적인 공격을 수행하고 있다는 주장도 있습니다.

[출처] ‘애국 해킹’ 산업 키우는 중국, 수년 동안 부정하더니 대량 정보 유출돼 전모 드러났다 (boannews.com)

#LG유플러스 #아이순 #중국해킹 #보안 #중국정보유출 #개인정보유출 #중국보안해킹 #유플러스개인정보유출 #LG유플러스정보유출 #LG유플러스개인정보유출 #LG유플러스통화기록유출 #LG유플러스해킹