LG전자 “고객정보 유출은 없어, 보안 강화 착수”
LG전자가 국제 해커집단 랩서스(LAPSUS$)로부터 해킹을 당했다. 랩서스는 최근 미국 반도체기업 엔비디아와 삼성전자 등 글로벌 기업의 서버를 해킹해 기밀 데이터를 탈취했다.
22일 랩서스는 자신의 텔레그램에 ‘LG전자 홈페이지의 직원과 서비스 계정 해시값’이라고 주장하는 파일을 게시했다. 8.3MB 크기의 텍스트 파일에는 9만여명의 영문 이름이 들어있다.
랩서스는 “자신들이 올린 파일은 LG전자 홈페이지에 있던 직원과 서비스 이용자 계정”이라고 주장하면서 “LG전자가 사용하는 컨플루언스 데이터도 곧 공개할 것”이라고 밝혔다. 그러면서 “LG전자는 새로운 보안팀을 꾸리는 게 좋을 것”이라고 덧붙였다.
앞서 지난 14일, 랩서스는 "LG전자 홈페이지 소스코드를 유출할 수 있다"며 "아침까지 우리 백도어가 살아남으면 유출이 가능할 것"이라고 했다. 이들은 해킹을 예고한 지 8일 만에 LG전자 홈페이지 계정 정보 해시값을 유출한 것이다.
랩서스는 지난 1일 엔비디아의 서버에서 그래픽처리장치(GPU) 회로도를 포함해 데이터 1TB를 해킹한데 이어 지난 5일 삼성전자의 서버를 해킹해 갤럭시 소스코드를 포함한 기밀 데이터 190GB를 탈취한 사실을 공개하기도 했다.
이와 관련해 랩서스는 최근 연이은 해킹의 목적은 ‘돈’이며 정치적인 의도는 없다고 밝혔다. 랩서스는 상당한 해킹 실력을 갖춘 소수 정예 조직으로 남미 기반으로 활동한다는 점 외에는 현재까지 알려진 사실이 없다. 특히 랩서스는 공격 이후 텔레그램을 통해 팔로워들에게 메시지를 보낸다는 점에서 기존의 해커집단과는 다른 활동 방식을 나타내고 있다.
한편 LG전자는 정보 유출 사실을 확인하고 즉각적으로 보안 강화에 착수했다. LG전자는 “임직원의 이메일 주소 일부가 유출된 것으로 추정된다”며 “다만 고객 정보 유출은 없는 것으로 확인됐다”고 전했다.
주요 외신들에 따르면 랩서스는 이날 LG전자와 함께 마이크로소프트(MS)도 해킹했다고 주장했다. 랩서스가 MS의 검색 서비스 ‘빙’과 음성비서 서비스 ‘코타나’의 내부 소스코드를 탈취했다는 주장도 제기됐다.
랩서스는 MS 내부 소스코드 저장소로 보이는 캡처 이미지를 게시하고 P2P 데이터 공유 방법 토렌트를 이용해 빙, 빙맵, 코타나의 소스코드라고 주장하는 파일을 다운로드 받을 수 있도록 공개했다. MS도 데이터 유출이 발생했는지 확인하기 위해 조사에 착수한 것으로 확인됐다.
클라우드 기반 ID 보안 서비스 업체인 옥타도 랩서스에 침해를 당한 정황이 포착됐다. 랩서스는 옥타의 사이트 관리자와 시스템들에 접근했음을 보여주는 스크린샷들을 텔레그램에 게시했다.
이후 옥타는 공지를 통해 “협력 업체에서 근무하는 엔지니어의 계정을 침해하려는 시도를 탐지했다”며 “현재 디지털 침해에 대한 조사를 진행하고 있으며 확인 되는대로 업데이트를 제공할 것”이라고 밝혔다.
한편 이날 네이버와 애플의 각종 서비스도 한때 먹통이 됐다. 업계에 따르면 이날 네이버쇼핑의 스마트스토어센터에서 1시간20분가량 접속 오류가 발생해 네이버쇼핑 내 상품 구매가 정상적으로 이뤄지지 않았다. 네이버는 “이번 접속 오류는 해킹으로 인한 서비스 중단이 아니다”라며 “구체적인 장애 원인과 판매자, 구매자 영향 등은 확인하고 있다”고 밝혔다.
이날 애플의 상당수 서비스도 중단됐다가 2~3시간 만에 복구됐다. 미국 현지 시각 낮 12시 32분경 앱스토어, 애플뮤직, 애플TV+, 아이튠스 스토어, 애플지도, 팟캐스트, 애플아케이드, 애플피트니스+, 팟캐스트, 아이클라우드 등의 서비스가 중단되거나 차질을 빚었다. 애플은 이날 장애 원인에 대해 밝히지 않았다.
