LG전자가 내부 데이터를 해킹당했으나 개인정보 유출은 없다고 밝혔다. 그러나 이를 두고 뒷말이 무성하다. 세계적 명성의 LG전자가 해커들의 단순 공격에 뚫렸기 때문이다.
미국 지디넷에 따르면 랜섬웨어 ‘메이즈’ 운영자가 LG 내부망에서 데이터 50.2GB를 탈취해 본인이 운영하는 ‘메이즈 뉴스’ 사이트에 공개했다.
메이즈는 랜섬웨어의 한 종류로, 감염되면 데이터를 암호화하고 ‘메이즈 랜섬웨어’라는 제목의 랜섬노트를 바탕화면에 띄운다. 이를 통해 해커는 데이터 복호화 비용을 요구하고 이를 지불하지 않는 피해자들의 데이터를 ‘메이즈 뉴스’ 사이트에 공개한다.
메이즈 운영자는 지난 6월말 LG전자 네트워크 내 미국 대기업 관련 프로젝트 정보를 탈취했다고 주장하며 연락해오지 않을 시 데이터를 공개하겠다고 했다.
이에 LG전자 관계자는 “해커로부터 직접 협박을 받지는 않았다”며, 해커의 단순 주장이라고 했다. 이후 약 한 달이 지난 현 시점에서 메이즈 뉴스 사이트에 탈취한 데이터가 올라왔다.
LG전자 데이터가 메이즈 뉴스 사이트에 공개된 날, 위협 인텔리전스 기업 섀도인텔리전스는 해킹 포럼에서 LG전자 미국 R&D센터 접근 권한을 판매하는 해커를 발견했다고 했다. 판매 가격은 1만~1만3천달러였다.
한편 메이즈 운영자는 이전에도 LG전자의 데이터라며 3.6GB 크기의 아카이브를 공개했다. 하지만 이 아카이브는 암호가 걸려있어 아무나 열어볼 수 없었다.
미국 지디넷은 메이즈 운영자로부터 피해를 입은 미국 복사기 제조사 제록스와 LG전자 모두 시트릭스 애플리케이션 딜리버리콘트롤러 (ADC) 서버를 운영하고 있다는 점에 주목했다. ADC 서버를 비롯한 시트릭스 제품에 영향을 미치는 취약점 ‘CVE-2019-19781’이 지난해 말 보고됐기 때문이다.
LG전자는 어떤 경로로 데이터가 유출됐는지는 밝히지 않았다. 다만 유출된 데이터 중엔 회사 기밀이나 고객 개인정보는 없다고 했다. 그러나 일각에서는 데이터 유출로 인해 기밀이나 개인정보 등이 해커들 손에 넘어갔을 수도 있다고 보고 있다. LG전자 측은 데이터 유출이 어떤 경로로 이뤄졌는지 밝히지 않고 있기 때문에 개인정보 유출 의혹은 더욱 커져가고 있는 상황이다.
