삼성전자에 이어 LG전자도 해킹 피해에 노출됐다. 두 기업 모두 동일 해커 집단에 공격받은 것으로, 국내 기업이 국제 사이버 공격 주 대상에 오른 것 아니냐는 우려가 커지고 있다.
남미 해커집단 랩서스는 22일 'LG전자 홈페이지 직원 및 서비스 계정 해시값'이라고 주장하는 파일을 텔레그램에 게시했다.
이들이 공개한 8.3MB의 텍스트파일(.txt)엔 9만여명의 영문 이름이 확인된다. 랩서스는 이를 LG전자 홈페이지 내 직원·서비스 이용자 계정이라고 주장했다.
랩서스는 추가로 인프라 관련 데이터 공개를 예고했다.
LG전자도 유출 사실을 인정했다. 다만 현재까지 고객 정보 유출은 없는 것으로 파악하고 있다.
LG전자 관계자는 “임직원 이메일 주소 일부가 유출된 것으로 추정된다”고 밝혔다.
랩서스는 이날 MS 검색 서비스 '빙', 음성비서 서비스 '코타나' 내부 소스코드를 탈취했다고도 주장했다. P2P 데이터 공유 방법 토렌트를 통해 관련 소스코드 파일을 내려받을 수 있게 공개했다.
랩서스는 최근 글로벌 기업을 대상으로 사이버 공격을 확대하고 있다.
앞서 삼성전자에서 갤럭시 소스코드를 탈취해 이를 일부 공개했다. 엔비디아 서버에서 회로도를 포함한 중요 데이터 1테라바이트(TB)를 탈취했고 협상에 나서지 않을 경우 정보를 공개하겠다고 협박했다. 다음 공격 대상을 선정하기 위한 투표까지 공개해 공분을 샀다.
정확한 피해 규모를 파악하기 어렵지만 랩서스의 주요 공격 대상에 우리나라 기업도 다수 포함된 것은 확실해 보인다. 민감정보, 전략기술 보유 기업, 기관의 철저한 대응이 요구된다.
이희조 고려대 소프트웨어보안연구소 소장은 “랩서스의 요구 사항이 더 나올 수 있겠지만 현재는 자신들의 세력을 과시하기 위해 대기업을 노리는 측면도 있어 보인다”며 “국내 기업, 기관은 향후 공격이 이어질 수 있다고 보고 모든 영역에서 취약점 분석 등 대응에 나서야 한다”고 조언했다.
최호기자 snoop@etnews.com, 정용철기자 jungyc@etnews.com
