랜섬웨어 그룹, LG엔솔 '내부자료 해킹' 주장… “美 공장 한 곳 피해”

ⓒ게티이미지뱅크

국내 배터리셀 제조 1위 기업인 LG에너지솔루션이 랜섬웨어 그룹의 피해자 명단에 올랐다. LG에너지솔루션은 이번 공격이 본사가 아닌 미국 공장 한 곳을 대상으로 했으며 현재 공장은 정상 가동되고 있다는 입장이다.

랜섬웨어 그룹 '아키라'(Akira)는 지난 17일 다크웹을 통해 LG에너지솔루션의 약 1.67테라바이트(TB) 규모 기업 문서와 46기가바이트(GB) 규모 SQL 데이터베이스를 해킹했다고 주장했다.

아키라는 탈취한 자료엔 비자와 미국·한국 여권, 의료 기록, 한국 신분증, 주소·전화번호·이메일 등 직원의 개인정보가 포함됐다고 했다. 또 회사의 기밀 프로젝트, 비밀유지계약 등 각종 계약서, 상세 재무 정보, 고객·파트너사 정보 등도 있다고 주장했다.

그러면서 아키라는 탈취한 LG에너지솔루션 자료를 곧 업로드하겠다고 협박했다.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 기업의 주요 시스템이나 데이터를 암호화하거나 탈취해 몸값을 요구하는 방식의 사이버 위협을 말한다. 암호화를 풀어주는 대신 금전적 대가를 받거나, 거래에 응하지 않을 시 빼낸 자료를 공개하겠다며 협박하는 식이다.

아키라는 2023년 3월 등장한 비교적 신종 랜섬웨어 그룹으로, 지난해 아키라가 공격한 기업 수가 전체 랜섬웨어 그룹 중 상위 5위에 안에 들 정도로 가장 활발히 활동하는 공격자다. SK쉴더스의 'KARA 랜섬웨어 동향 보고서'에 따르면 주로 북미·유럽 기업을 타깃으로 공격을 벌이고 있다.

다만 이번 공격은 LG에너지솔루션 미국 공장 중 한 곳에 대해 이뤄진 것으로, 본사에 대한 공격은 아닌 것으로 파악됐다.

LG에너지솔루션 관계자는 “해당 내용을 인지하고 유관 기관 신고 및 필요한 대응 조치를 진행했다”고 밝혔다.

그러면서 “해외 특정 공장에 대한 공격으로 본사 및 다른 공장에 대한 공격은 없는 것을 확인했다”며 “현재 해당 공장은 조치 이후 정상 가동 중이며, 만약을 대비한 보안 작업 및 추가 조사를 진행하고 있다”고 덧붙였다.

랜섬웨어 그룹 '아키라'가 지난 17일 다크웹을 통해 LG에너지솔루션의 약 1.67테라바이트(TB) 규모 기업 문서와 46기가바이트(GB) 규모 SQL 데이터베이스를 해킹했다고 주장했다. 아키라 다크웹 캡처

조재학 기자 2jh@etnews.com, 정현정 기자 iam@etnews.com