보안뚫린 LG전자 2017년 이어 또 랜섬웨어 해킹,수백억원대 요구들어줄까?

LG전자가 해커집단의 랜섬웨어 공격에 뚫려 40GB정도의 소스코드와 미국 기업정보가 유출됐다는 주장이 제기됐다.

IT전문매체 블리핑컴퓨터는 25일자로 사이버 공격집단인 메이즈가 한국의 다국적 기업 LG전자 네트워크에 침투, 소스코드 등 내부 정보와 미국 이동통신사 AT&T 관련 LG전자 제품 펌웨어 정보 등을 탈취했다고 보도했다.

이 매체는 해커들이 40GB 정도의 파이썬 소스코드와 미국 기업들과 관련한 정보를 빼냈다고 주장했으며, 미국의 대기업관련 프로젝트에 대한 독점정보가 도난당했다고 보도했다.

메이즈 랜섬웨어 운영자들은 자신들이 확보한 LG전자의 파이썬 소스코드 파일 목록과 소스코드 내용 일부, 스마트폰 41대와 태블릿 4대 펌웨어 파일 목록 등을 공개하며 거액의 협상금을 겨냥해 LG전자를 강하게 압박했다.

이 매체는 소스코드에서는 ‘Lgepartner.com’이라는 파트너사들이 활용하는 계정 목록도 등장했다고 보도했다. 소스코드에 등장하는 ‘lgepartner.com’은 LG전자가 LG트윈타워(여의도동 20번지)를 주소지로 등록·소유한 도메인으로 확인됐다.

LG전자는 지난 2017년에도 랜셈웨어에 침투돼 강하게 부인했다고 나중에 침투사실을 인정한 바 있다.이에 따라 다국적 기업 LG전자의 내부 보안망의 취약성이 도마 위에 올랐다.

이들 메이즈 운영자 해커들은 기업 네트워크 등에 침투, 랜섬웨어를 감염시키고 거액의 돈을 요구한 뒤 요구가 받아들여질 경우 암호를 풀어주는데, 거절당할 경우 피해기업 데이터를 공개하는 것으로 악명이 높다.

이 매체는 메이즈 운영자가 얼마나 많은 데이터나 기기를 암호화했는지에 대한 정보는 비공개 상태이며 이런 내용은 LG전자 측에만 제공할 것이라고 알려왔다고 보도했다.

이에 대해 LG전자는 개인정보유출 사실은 없다면서 소스코드를 확보했다는 주장 역시 실제 확보했는지 여부도 알 수 없는 상태라고 밝혔다. LG전자는 이와 함께 “아직 회사 쪽에 협박을 한 적도 없다”면서 “소스코드를 알고 있다고 해서 폰 정보가 그대로 유출되는 것은 아니다”라고 일축했다.

관련기사 = [폐기절실한 주52시간-①]LG전자의 기막힌 불법야근백태,기업생산성 추락아우성

관련기사 = 신작 LG전자 G6 딱 1주일간 반짝,초반흥행 실패,LG전자 MC사업본부존폐 절체절명 위기