해커, LG전자 데이터 탈취 증거 '또' 제시

메이즈, 스크린샷 이어 3.6GB 분량 ZIP 파일 공개

 

[더구루=오소영 기자] 사이버 공격집단인 메이즈가 LG전자 내부망 해킹 증거를 연이어 공개하며 협박 수위를 높였다.

 

30일 업계에 따르면 메이즈 랜섬웨어 운영자들은 LG전자 내부망을 해킹한 증거로 3.6GB 분량의 파일을 ZIP 형태로 내놓았다. 파일 이름은 '1% LG electronics'다.

 

메이즈 운영자들은 앞서 LG전자의 내부 데이터를 빼왔다며 스크린샷 세 개를 공개한 바 있다. 이 중 하나는 LG 제품에 쓰이는 펌웨어 코드 형식인 KDZ 파일이 포함돼 있다. 미국 통신사 AT&T용 펌웨어로 보이는 파일도 확인됐다. 파이썬 소스코드 파일 목록과 소스코드 내용 일부도 공개됐다. 해당 소스코드 보유자는 LG전자가 가진 도메인 'lgepartner.com' 소속인 것으로 추정된다.

 

메이즈 운영자들은 스크린샷에 있어 ZIP 파일을 추가로 제시하며 LG전자에 대한 압박 강도를 높이고 있다. 관련 데이터를 제시해 "소스코드 유출은 해커의 일방적인 주장"이라는 LG전자의 입장을 반박하겠다는 전략이다.

 

메이즈 운영자들은 기업 네트워크에 침투해 랜섬웨어를 감염시키고 금전을 요구하는 집단으로 악명이 높다. 피해 기업이 요구를 묵살하거나 연락을 끊으면 관련 데이터를 온라인 사이트 '메이즈 뉴스'를 통해 공개한다.

 

LG전자에 대한 해킹 논란은 지난달 말 불거졌다. 메이즈 운영자들은 사이트를 통해 "LG전자를 해킹했고 이날 중 연락이 오지 않으며 탈취한 정보 일부를 공개하겠다"고 밝혔다. 메이즈가 훔쳤다고 밝힌 데이터 규모는 40GB 수준이다.

 

LG전자는 "소스코드 유출로 해커들에게 협박을 받은 적이 없다"며 즉각 반박했다. 소스코드 유출과 개인정보 노출이 무관하다는 점도 분명히 했다.

 










테크열전

더보기




더구루인사이트

더보기