LG전자 내부망을 해킹했다고 밝혔던 해커가 훔친 데이터들을 공개했다.
최근 미국 지디넷은 랜섬웨어 '메이즈' 운영자가 LG 내부망에서 탈취한 데이터 50.2GB를 직접 운영하는 사이트에 공개했다고 보도했다.
이에 대해 11일 LG전자 관계자는 자사 데이터가 유출된 게 맞다고 밝혔다. 하지만 유출된 데이터중엔 회사 기밀이나 고객 개인정보는 없다고 덧붙였다.
메이즈는 국내외에서 활발히 유포되는 랜섬웨어 중 하나다. 이 랜섬웨어에 감염되면 데이터를 암호화하고, '메이즈 랜섬웨어'라는 제목의 랜섬노트를 바탕화면에 띄운다. 랜섬노트를 통해 해커는 데이터 복호화 비용을 요구한다.
메이즈 운영자는 복호화 비용을 지불하지 않는 피해자들의 데이터를 '메이즈 뉴스' 사이트에 공개하고 있다. 사용자가 데이터 포기나 백업이라는 선택지 대신 복호화 비용을 지불하게 하기 위한 유인책의 일환이다.
지난 6월말 메이즈 운영자는 메이즈 뉴스 사이트에서 LG전자 네트워크 내에 있는 미국 대기업 관련 프로젝트 정보를 탈취했다고 주장했다. 그러면서 연락해오지 않을 경우 탈취한 데이터를 공개하겠다고 협박했다.
이에 대해 당시 LG전자 관계자는 "해커로부터 직접 협박을 받지는 않았다"며, 해커의 단순 주장일 뿐이라는 입장을 보였다. 이후 한 달 가량이 지난 현 시점에서 탈취한 데이터를 메이즈 뉴스 사이트에 게재한 것이다.
LG전자는 어떤 경로로 데이터가 유출됐는지에 대해서는 밝히지 않았다. 다만 미국 지디넷은 메이즈 운영자에 의해 내부 데이터가 유출돼 외부에 공개된 미국 복사기 제조사 제록스와 LG전자 모두 시트릭스 애플리케이션딜리버리콘트롤러(ADC) 서버를 운영하고 있다는 점에 주목했다. ADC 서버를 비롯한 시트릭스 제품에 영향을 미치는 취약점 'CVE-2019-19781'이 지난해 말 보고된 바 있다.
관련기사
- LG전자, 데이터 훔쳤다는 해커에 "단순 주장일 뿐"2020.06.26
- 랜섬웨어 해커, '카르텔'까지 등장했다2020.06.05
- 2분기 랜섬웨어 공격 16.3만건…감소세 지속2020.07.06
- 코로나발 '원격' 유행, 랜섬웨어 해커도 따랐다2020.06.01
사이버 위협 인텔리전스 회사 배드패킷 창업자 중 한 명인 트로이 머쉬는 지난 6월 미국지디넷에 이 점을 언급하면서, 이 중 패치가 적용되지 않은 ADC 서버가 스캔됐다고 밝혔다.
메이즈 운영자가 LG전자 데이터를 공개한 날, 위협 인텔리전스 기업 섀도인텔리전스는 해킹 포럼에서 LG전자 미국 R&D 센터 접근 권한을 판매하는 해커를 발견했다고 밝혔다. 판매 가격은 1만~1만3천 달러(약 1천200만~1천500만원) 수준이었다.
