삼성·LG 해킹 성공 '랩서스'…BBC “영국 10대 2명이 핵심멤버”

이한주 기자 2023. 8. 24. 16:04
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

삼성전자를 해킹해 내부정보를 유출한 랩서스의 텔레그램. 랩서스는 엔비디아와 우버, 락스타게임즈 등 국내외 빅테크 기업을 해킹하며 악명을 떨쳐왔다 〈사진=랩서스 텔레그램〉

지난해 삼성과 LG를 포함한 국내외 글로벌 빅테크 그룹을 연달아 해킹한 국제해커 조직 '랩서스(Lapsus$)'의 정체가 확인됐습니다.

영국의 10대 2명이 해커조직의 핵심멤버로 밝혀졌습니다.

BBC 등 외신은 영국 서더크 형사법원이 옥스퍼드 출신의 18세 아리온 쿠르타지와 미성년자로 이름이 공개되지 않은 17세의 A가 국제 사이버 범죄 조직인 랩서스의 핵심 멤버라는 결론을 내렸다고 보도했습니다.

자폐증을 앓고 있는 쿠르타지와 A는 랩서스의 핵심멤버로 활동하며 2021년 10월 브라질 보건부 해킹을 시작으로 2022년까지 영국 통신사와 미 반도체 업체인 엔비디아, 차량공유업체인 우버, GTA 시리즈를 만든 락스타게임즈 해킹에 관여한 것으로 확인됐습니다.

이들은 특히 2022년 3월 삼성 스마트폰 보안 플랫폼인 '녹스'의 프로그램 설계파일인 소스코드를 빼돌려 무료로 내려받을 수 있는 토렌트에 게시했으며 이어 LG전자 홈페이지를 통해 9만 명에 달하는 임직원의 이메일 정보를 탈취하기도 했습니다.

이들은 기술지원 부서 직원을 사칭해 확보한 원격접속 권한을 활용해 내부 네트워크로 접근한 뒤 다중인증 장치를 우회하는 공격도구를 활용해 추가적인 권한을 얻는 방식으로 해킹에 성공한 것으로 알려졌습니다.

BBC는 이번 사건과 관련해 랩서스의 구성원들이 아직 다 잡히지 않았으며 이들이 해킹을 통해 얼마나 많은 돈을 벌었는지는 알 수 없다고 보도했습니다. 쿠르타지와 A에 대한 선고는 11월 초 이뤄질 전망입니다.

Copyright © JTBC. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?