엔비디아·삼성 뚫은 국제 해커, 새로운 타깃은 LG·MS

입력 2022.03.23 06:00

미국 반도체 기업 엔디비아와 삼성전자 서버를 해킹한 것으로 알려진 국제 해커집단 랩서스(LAPSUS$)가 이번엔 LG전자와 마이크로소프트(MS)를 해킹했다고 밝혔다. 글로벌 주요 기업의 벽을 하나하나 공략하며 악명을 높인다.

1일 랩서스는 엔비디아 서버에서 그래픽처리장치(GPU) 회로도를 포함한 중요 데이터를 탈취했고, 5일에는 삼성전자 서버를 해킹했다고 주장했다.

랩서스가 LG전자를 해킹했다고 알린 메시지/ 랩서스 텔레그램 갈무리
랩서스는 22일 자신들의 텔레그램에 ‘LG전자 홈페이지의 직원 및 서비스 계정 해시값'이라 주장하는 파일을 올렸다. 랩서스는 LG전자가 사용하는 인프라 컨플루언스 데이터도 곧 공개할 것이라며 LG전자가 새로운 보안팀(CSIRT)을 꾸리는 게 좋을 것이라고 경고하기도 했다.

이들은 14일 "LG전자 홈페이지 소스코드를 유출할 수 있다"며 "아침까지 우리 백도어가 살아 남아 있으면 (유출이) 가능할 것이다"고 예고했다. 랩서스는 경고 후 8일만인 22일 LG전자 홈페이지 계정 정보 해시값을 유출했다.

LG전자 관계자는 "임직원 등의 이메일 주소 일부가 유출된 것으로 추정한다"며 "다만 고객 정보는 유출되지 않았으며, 추가적으로 상황을 파악 중이다"고 말했다.

랩서스는 마이크로소프트(MS)의 검색 서비스 '빙'과 음성비서 서비스 '코타나' 관련 내부 소스코드를 탈취했다고도 주장했다. MS 내부 소스코드 저장소로 보이는 캡처 이미지를 게시했다.

P2P 데이터 공유 방법 토렌트를 통해 ▲빙 ▲빙맵 ▲코타나의 소스코드라고 주장하는 파일을 다운로드 받을 수 있게 공개했다. MS 역시 실제 침해사고가 발생했는지 확인하기 위해 조사에 들어갔다.

한국인터넷진흥원(KISA) 관계자는 "LG전자로부터 신고를 받고 조사 일정을 잡을 예정이다"며 "삼성전자 조사는 여전히 진행 중이다"고 말했다.

류은주 기자 riswell@chosunbiz.com


키워드