보안

삼성 이어 LG·MS도 해킹··· 해커 “추가 유출 있을 것”

이종현
[디지털데일리 이종현기자] 삼성전자와 그래픽처리장치(GPU) 제조사 엔비디아를 해킹한 랩서스(LAPSUS$)가 22일 오전 10시경 LG전자, 마이크로소프트(MS)의 자료로 추정되는 데이터를 유출했다. 글로벌 굴지의 기업들이 속수무책으로 당하는 모양새다.

22일 랩서스는 LG전자 직원과 서비스 계정의 모든 해시 덤프라는 텍스트 파일을 공개했다. 해당 파일에는 총 8만8759줄의 텍스트 문구가 포함됐다.

LG전자 데이터 유출은 이미 예고됐었다. 랩서스 측은 14일 “아마 우리는 LG 소스코드를 유출할 수 있을 듯하다”고 말한 바 있다. 이어 (아마 우리의 백도어가 아침까지 살아남느냐에 따라 다르다)고 부연했는데, 실제 유출이 맞다면 백도어가 있었다는 것으로 추정된다.
14일경 이미 유출을 예고한 랩서스
14일경 이미 유출을 예고한 랩서스

이와 관련 LG전자 측은 “유출 사실을 확인했다. 직원들의 이메일 주소 일부이며 고객정보는 전혀 포함되지 않았다”고 말했다.

하지만 랩서스는 “LG 인프라 통합 덤프는 조만간 새롭게 릴리즈될 예정”이라며 추가 유출을 예고했다.

또 “새로운 사이버보안사고대응팀(CSIRT)을 고려하는 것이 좋을 듯하다”고 비아냥거리며 채팅방에 “직원들은 항상 LG의 비밀을 지라(Jira)에 올린다” 등 자신이 LG전자의 추가 데이터를 확보하고 있음을 암시했다.
옥타의 슈퍼유저/관리자 계정으로 여러 시스템에 접속했다고 주장하는 이미지
옥타의 슈퍼유저/관리자 계정으로 여러 시스템에 접속했다고 주장하는 이미지

한편 랩서스는 LG전자와 함께 마이크로소프트(MS)로부터 훔쳐냈다고 주장하는 데이터도 공개했다. 빙(Bing)과 빙 맵, 코타나(Cortana)의 데이터다. 8.3기가바이트(GB)상당으로, 빙 맵은 90%, 빙과 코타나는 45%정도의 덤프라고 전했다.

이어 랩서스는 12시 9분경 계정(Identity) 관리 플랫품 옥타(Okta)의 이미지도 올렸다. 옥타의 슈퍼유저 및 관리자(Superuser/Admin)로 다양한 시스템에 접속한 사진이라는 주장이다. 많은 대기업에 인증 시스템을 제공하는 서비스로서 보안 대책이 매우 빈약하다고 꼬집었다.

옥타의 데이터베이스(DB) 자체가 해킹된 것은 아니다. 옥타는 서비스를 제공하는 플랫폼이며, 옥타를 이용하는 고객만을 대상으로 했다는 것이 랩서스의 설명이다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널