LG전자 내부망이 랜섬웨어에 감염됐다는 해커 주장이 제기됐다. 이에 대해 LG전자는 해커의 주장일 뿐이라는 입장을 보였다.
미국 IT 매체 블리핑컴퓨터는 25일(현지시간) 랜섬웨어 '메이즈(Maze)' 운영자들이 이같이 주장했다고 보도했다.
메이즈는 지난해부터 국내외에서 활발히 유포되고 있는 랜섬웨어다. 감염된 기기의 데이터를 암호화하고, 바탕화면에 '메이즈 랜섬웨어'라는 제목의 랜섬노트를 생성한다. 이 랜섬노트에서 해커는 데이터를 복호화하기 위해선 비용을 지불하라고 요구한다.
메이즈 운영자들은 복호화 비용 지불을 거부하는 피해자들의 데이터를 공개하는 사이트 '메이즈 뉴스'를 운영하고 있다. 이 사이트에서 LG전자를 해킹했다고 밝혔다. 그러면서 이날 중 연락해오지 않을 경우, 탈취한 정보 중 일부를 공개할 계획이라고 덧붙였다.
메이즈 운영자는 LG전자 네트워크 내에 있는 미국 대기업 관련 프로젝트 정보를 탈취했다고 주장했다. 밝힌 데이터 규모는 40GB 수준이다. 데이터를 탈취한 증거로 파이썬 코드 저장소 내 파일 목록 스크린샷들을 공개했다.
스크린샷 상에서는 LG 기기에 쓰이는 펌웨어 코드 형식인 KDZ 파일이 포함돼 있다. 또 미국 통신사 AT&T용으로 개발된 펌웨어로 추정되는 파일도 나타나 있다. AT&T는 LG전자 스마트폰 41종과 태블릿 4종을 판매하고 있다.
다른 스크린샷에서는 이메일 전달을 위한 파이썬 코드 일부가 드러나 있다. 해당 소스코드 보유자는 LG전자가 보유한 도메인인 'lgepartner.com' 소속인 것으로 추정된다.
메이즈 운영자는 LG전자 네트워크에 어떻게 침투할 수 있었는지에 대해선 알리지 않았다.블리핑컴퓨터가 암호화된 기기 개수를 문의했지만, 공개할 수 없다고 답했다.
관련기사
- 보안회사 대표 20년 하며 배운 것 "조바심이 실패 지름길"2020.06.26
- 진짜 '모바일 운전면허증'은 내년..."카드 발급도 가능"2020.06.26
- 국내 제조업 노리는 해킹 그룹 포착…"2014년부터 활동"2020.06.26
- 랜섬웨어 해커, '카르텔'까지 등장했다2020.06.26
이에 대해 LG전자는 해커의 단순 주장일 뿐이라는 입장을 밝혔다.
LG전자 관계자는 "소스코드 유출과 관련해 해커로부터 협박을 받은 바가 없다"며 "개인정보 유출과도 무관하다"고 답했다.
