삼성 이어 LG전자 뚫렸다…해커집단 "보안팀 새로 꾸려라"
입력
수정
미국 반도체 기업 엔디비아와 삼성전자 서버를 해킹해 기밀 데이터를 탈취했던 국제 해커집단 랩서스(LAPSUS$)가 이번엔 LG전자를 해킹했다.
22일 업계에 따르면 랩서스는 이날 자신들의 텔레그램에 'LG전자 홈페이지의 직원 및 서비스 계정 해시값'이라 주장하는 파일을 올렸다. 랩서스는 LG전자가 사용하는 컨플루언스 데이터도 곧 공개할 것이라며 LG전자가 새로운 보안팀을 꾸리는 게 좋을 것이라고 했다.앞서 이들은 지난 14일 "LG전자 홈페이지 소스코드를 유출할 수 있다"며 "아침까지 우리 백도어가 살아 남아 있으면 (유출이) 가능할 것"이라고 예고한 바 있다. 이후 10일이 채 안 된 이날 LG전자 홈페이지 계정 정보 해시값을 유출한 것이다.
LG전자는 정보 유출 사실을 확인하고 보안 강화에 들어갔다. LG전자 관계자는 "임직원 등의 이메일 주소 일부가 유출된 것 같다. 다만 고객 정보 유출은 없었다"고 밝혔다.
랩서스는 마이크로소프트(MS)의 검색 서비스 '빙'과 음성비서 서비스 '코타나' 관련 내부 소스코드를 탈취했다고도 주장했다. 우선 MS 내부 소스코드 저장소로 보이는 캡처 이미지를 게시했고 이어 P2P 데이터 공유 방법 토렌트를 통해 ▲빙 ▲빙맵 ▲코타나의 소스코드라고 주장하는 파일을 다운로드 받을 수 있게 공개했다. 마이크로소프트도 실제 침해사고가 발생했는지 확인하기 위해 조사에 들어갔다.앞서 랩서스는 이달 1일 엔비디아 서버에서 그래픽처리장치(GPU) 회로도 등을 빼냈으며 지난 5일에는 삼성전자 서버를 해킹한 사실을 공개했다.
강경주 한경닷컴 기자 qurasoha@hankyung.com
22일 업계에 따르면 랩서스는 이날 자신들의 텔레그램에 'LG전자 홈페이지의 직원 및 서비스 계정 해시값'이라 주장하는 파일을 올렸다. 랩서스는 LG전자가 사용하는 컨플루언스 데이터도 곧 공개할 것이라며 LG전자가 새로운 보안팀을 꾸리는 게 좋을 것이라고 했다.앞서 이들은 지난 14일 "LG전자 홈페이지 소스코드를 유출할 수 있다"며 "아침까지 우리 백도어가 살아 남아 있으면 (유출이) 가능할 것"이라고 예고한 바 있다. 이후 10일이 채 안 된 이날 LG전자 홈페이지 계정 정보 해시값을 유출한 것이다.
LG전자는 정보 유출 사실을 확인하고 보안 강화에 들어갔다. LG전자 관계자는 "임직원 등의 이메일 주소 일부가 유출된 것 같다. 다만 고객 정보 유출은 없었다"고 밝혔다.
랩서스는 마이크로소프트(MS)의 검색 서비스 '빙'과 음성비서 서비스 '코타나' 관련 내부 소스코드를 탈취했다고도 주장했다. 우선 MS 내부 소스코드 저장소로 보이는 캡처 이미지를 게시했고 이어 P2P 데이터 공유 방법 토렌트를 통해 ▲빙 ▲빙맵 ▲코타나의 소스코드라고 주장하는 파일을 다운로드 받을 수 있게 공개했다. 마이크로소프트도 실제 침해사고가 발생했는지 확인하기 위해 조사에 들어갔다.앞서 랩서스는 이달 1일 엔비디아 서버에서 그래픽처리장치(GPU) 회로도 등을 빼냈으며 지난 5일에는 삼성전자 서버를 해킹한 사실을 공개했다.
강경주 한경닷컴 기자 qurasoha@hankyung.com