삼성 이어 LG전자 뚫렸다…해커집단 "보안팀 새로 꾸려라"

입력 2022-03-22 15:14   수정 2022-03-22 15:15


미국 반도체 기업 엔디비아와 삼성전자 서버를 해킹해 기밀 데이터를 탈취했던 국제 해커집단 랩서스(LAPSUS$)가 이번엔 LG전자를 해킹했다.

22일 업계에 따르면 랩서스는 이날 자신들의 텔레그램에 'LG전자 홈페이지의 직원 및 서비스 계정 해시값'이라 주장하는 파일을 올렸다. 랩서스는 LG전자가 사용하는 컨플루언스 데이터도 곧 공개할 것이라며 LG전자가 새로운 보안팀을 꾸리는 게 좋을 것이라고 했다.

앞서 이들은 지난 14일 "LG전자 홈페이지 소스코드를 유출할 수 있다"며 "아침까지 우리 백도어가 살아 남아 있으면 (유출이) 가능할 것"이라고 예고한 바 있다. 이후 10일이 채 안 된 이날 LG전자 홈페이지 계정 정보 해시값을 유출한 것이다.

LG전자는 정보 유출 사실을 확인하고 보안 강화에 들어갔다. LG전자 관계자는 "임직원 등의 이메일 주소 일부가 유출된 것 같다. 다만 고객 정보 유출은 없었다"고 밝혔다.

랩서스는 마이크로소프트(MS)의 검색 서비스 '빙'과 음성비서 서비스 '코타나' 관련 내부 소스코드를 탈취했다고도 주장했다. 우선 MS 내부 소스코드 저장소로 보이는 캡처 이미지를 게시했고 이어 P2P 데이터 공유 방법 토렌트를 통해 ▲빙 ▲빙맵 ▲코타나의 소스코드라고 주장하는 파일을 다운로드 받을 수 있게 공개했다. 마이크로소프트도 실제 침해사고가 발생했는지 확인하기 위해 조사에 들어갔다.

앞서 랩서스는 이달 1일 엔비디아 서버에서 그래픽처리장치(GPU) 회로도 등을 빼냈으며 지난 5일에는 삼성전자 서버를 해킹한 사실을 공개했다.

강경주 한경닷컴 기자 qurasoha@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!