삼성·LG 해킹 성공 '랩서스'…BBC “영국 10대 2명이 핵심멤버”
이한주 기자 2023. 8. 24. 16:04
지난해 삼성과 LG를 포함한 국내외 글로벌 빅테크 그룹을 연달아 해킹한 국제해커 조직 '랩서스(Lapsus$)'의 정체가 확인됐습니다.
영국의 10대 2명이 해커조직의 핵심멤버로 밝혀졌습니다.
BBC 등 외신은 영국 서더크 형사법원이 옥스퍼드 출신의 18세 아리온 쿠르타지와 미성년자로 이름이 공개되지 않은 17세의 A가 국제 사이버 범죄 조직인 랩서스의 핵심 멤버라는 결론을 내렸다고 보도했습니다.
자폐증을 앓고 있는 쿠르타지와 A는 랩서스의 핵심멤버로 활동하며 2021년 10월 브라질 보건부 해킹을 시작으로 2022년까지 영국 통신사와 미 반도체 업체인 엔비디아, 차량공유업체인 우버, GTA 시리즈를 만든 락스타게임즈 해킹에 관여한 것으로 확인됐습니다.
이들은 특히 2022년 3월 삼성 스마트폰 보안 플랫폼인 '녹스'의 프로그램 설계파일인 소스코드를 빼돌려 무료로 내려받을 수 있는 토렌트에 게시했으며 이어 LG전자 홈페이지를 통해 9만 명에 달하는 임직원의 이메일 정보를 탈취하기도 했습니다.
이들은 기술지원 부서 직원을 사칭해 확보한 원격접속 권한을 활용해 내부 네트워크로 접근한 뒤 다중인증 장치를 우회하는 공격도구를 활용해 추가적인 권한을 얻는 방식으로 해킹에 성공한 것으로 알려졌습니다.
BBC는 이번 사건과 관련해 랩서스의 구성원들이 아직 다 잡히지 않았으며 이들이 해킹을 통해 얼마나 많은 돈을 벌었는지는 알 수 없다고 보도했습니다. 쿠르타지와 A에 대한 선고는 11월 초 이뤄질 전망입니다.
Copyright © JTBC. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
JTBC에서 직접 확인하세요. 해당 언론사로 이동합니다.
- 일본 결정 타당하냐 묻자…해수부장관 "불가피한 선택" [현장영상]
- 돌연 사망 바그너그룹 수장 프리고진은 누구?
- "새 아파트가 왜 이래"…입주 한 달 앞두고 '경악'한 이유
- '영장류의 조폭'…사냥 온 표범 때려잡는 개코 원숭이떼
- '뉴스룸' 후쿠시마 현지서 특집 방송…"현장에서 뵙겠습니다"
- [단독] 명태균 "국가산단 필요하다고 하라…사모한테 부탁하기 위한 것" | JTBC 뉴스
- 투표함에 잇단 방화 '충격'…미 대선 앞두고 벌어지는 일 | JTBC 뉴스
- 기아의 완벽한 '결말'…우승에 취한 밤, 감독도 '삐끼삐끼' | JTBC 뉴스
- "마음 아파도 매년 올 거예요"…참사 현장 찾은 추모객들 | JTBC 뉴스
- 뉴스에서만 보던 일이…금 20돈 발견한 경비원이 한 행동 | JTBC 뉴스