[센머니=박석준 기자] LG그룹에서 해킹 사건이 연달아 벌어지면서 보안 시스템 전반에 대한 의문 섞인 시선들이 모인다.
최근 LG전자, LG에너지솔루션, LG유플러스가 차례로 공격을 받거나 고객·임직원 정보 유출 의혹에 휩싸이면서, 업계에서는 LG그룹의 보안 체계 전반에 대한 재점검이 필요하다는 주장이 나온다.
지난 16일 업계에 따르면 LG전자에서는 해킹 조직 ‘888’이 다크웹을 통해 소스코드 저장소, 설정 파일, SQL 데이터베이스, SMTP 서버 계정 등 핵심 개발자료를 탈취했다고 주장했다. 다크웹 모니터링 플랫폼 ThreatMon이 공개한 자료에는 여러 인증 정보가 소스코드 내부에 그대로 하드코딩된 정황이 담겨 있어 충격을 더했다는게 업계 전문가의 설명이다.
더불어 이어 업계에 따르면 랜섬웨어 조직 '아키아(Akira)'의 공격 대상에 LG에너지솔루션이 오른 것으로 전해졌다. 해당 조직은 약 1.67TB의 기업 문서와 46GB의 SQL 데이터베이스를 해킹했다고 주장하며, 탈취 자료에 미국·한국 여권, 비자, 의료 기록, 신분증, 연락처, 이메일 등 직원 개인정보와 함께 기밀 프로젝트 문서, 비밀유지계약(NDA), 재무 자료까지 포함돼 있다고 밝힌 것으로 전해졌다. LG에너지솔루션은 "조치 이후 정상 가동 중"이라고 설명했다.
LG유플러스 역시 올해 여러 차례 정보유출 의혹에 휩싸였다. 화이트해커 제보를 부인했다가 내부 서버 일부에서 외부 연결 정황이 확인되며 대응 논란이 일었고, 최근에는 중국 업체 노운섹(Knownsec)이 해킹되며 그 과정에서 LG유플러스의 3TB 규모 통화기록이 유출됐다는 주장도 나왔다.
이번 사태가 최종적으로 대규모 유출로 확인될 경우, LG는 전자·통신·배터리라는 그룹의 핵심에서 같은 해에 모두 심각한 보안 사고가 발생한 셈이 되는 만큼, 업계의 관심이 쏠린다.
Copyright ⓒ 센머니 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
