삼성전자에서 갤럭시 소스코드를 탈취해 악명을 높인 해커집단 랩서스가 LG전자 홈페이지를 해킹해 가입자 계정을 탈취했다. 이들은 LG전자 직원과 서비스 계정이라고 주장하는 데이터도 함께 공개했다. LG전자는 침해사실을 인정하면서도, 유출된 정보가 '직원 이메일주소'뿐이며, 고객 정보는 포함되지 않았다는 입장을 밝혔다.
22일 남미에 기반을 둔 것으로 알려진 해커집단 랩서스는 텔레그램 채널을 통해 "LG전자 홈페이지(LGE.com)의 직원 및 서비스 계정 해시값"이라고 주장하는 파일을 게시했다.
앞서 이들은 지난 14일 "LG전자 홈페이지 소스코드를 유출할 수 있다"며 "아침까지 우리 백도어가 살아 남아 있으면 (유출이) 가능할 것"이라고 예고한 바 있다.
이후 10일이 채 안 된 이날 LG전자 홈페이지 계정 정보 해시값을 유출한 것이다.
이들이 공개한 파일은 8.3MB의 텍스트파일(.txt)로, 파일을 열어보면 9만여 명의 영문 이름이 확인된다. 랩서스는 이 목록이 LG전자 홈페이지 내 직원과 서비스 계정이라고 주장하고 있다.
랩서스는 LG의 인프라 관련 데이터도 곧 공개하겠다고 협박했다. 그러면서 "새로운 사이버보안사고대응팀(CSIRT)을 고려해보는 게 좋을 것 같다"고 조롱했다.
LG전자도 침해사고가 발생했으며, 직원 이메일 일부가 유출됐다는 사실을 확인했다. LG전자 관계자는 "LG전자 직원들의 이메일 주소 일부가 유출됐으며 고객정보는 전혀 포함되지 않았다"고 했다. 이어 "보안 강화를 위해 더 노력하겠다"고 덧붙였다.
이날 이들은 마이크로소프트의 검색 서비스 '빙'과 음성비서 서비스 '코타나' 관련 내부 소스코드를 탈취했다고도 주장했다.
관련기사
- 엔비디아·삼성 해커 "MS 빙·코타나 소스코드 탈취"2022.03.22
- 엔비디아 털어간 해커 "삼성 기밀 190GB 유출"2022.03.05
- 엔비디아, 기밀 정보 털렸다...해커는 온라인에 유출 중2022.03.02
- 해커집단 어나니머스, '러시아 공격' 어떻게 하고 있나2022.03.02
먼저 MS 내부 소스코드 저장소로 보이는 캡처 이미지를 게시했고 이어, P2P 데이터 공유 방법 토렌트를 통해 ▲빙 ▲빙맵 ▲코타나의 소스코드라고 주장하는 파일을 다운로드 받을 수 있게 공개했다.
마이크로소프트도 실제 침해사고가 발생했는지 확인하기 위해 조사에 들어갔다.