경찰, 삼성·LG 해킹한 해커그룹 ‘랩서스’ 수사 착수...美 공조도

[이데일리 최영지 정두리 기자] 경찰이 삼성전자와 LG전자에 대한 사이버공격으로 기밀 정보를 유출한 해커그룹 랩서스(LAPSUS$)에 대해 수사에 본격 착수했다. 해당 기업의 자료 유출 경위를 파악하는 데에서 나아가 미국과의 공조로 수사망을 좁히고 있다.

경찰청. (사진=이데일리DB)

29일 경찰 등에 따르면 경찰청 사이버테러수사대는 브라질 해커그룹으로 알려진 랩서스에 대한 수사를 진행 중이다. 앞서 랩서스는 이달초 삼성전자(005930)를 해킹해 190GB에 이르는 갤럭시 소스 코드를 빼냈고 지난주 LG전자(066570)에서는 임직원 이메일 계정 등을 탈취했다. 삼성전자와 LG전자는 사고 이후 한국인터넷진흥원에 유출 사실을 신고했고 이후 경찰 수사로 이어진 것으로 확인됐다.

경찰 관계자는 “유출 경위를 파악하고 있으며 단서를 확보하기 위해 역량을 집중하고 있다”며 “엔비디아 등 미국기업들도 해킹을 당해 이를 수사 중인 미국 경찰과의 국제 공조를 진행 중이고 영국에서 랩서스 조직원이 체포됐다는 점도 참고하고 있다”고 밝혔다.

랩서스는 최소 5명 규모로 활동하는 신생 조직으로 지난해 12월부터 활동하는 것으로 알려져 있지만 글로벌 빅테크기업들에 대한 사이버공격을 이어가고 있다. 텔레그램 사용자들과 소통하고 있다는 점도 특징이다. 랩서스는 삼성전자의 갤럭시 소스코드 등을 해킹한 이후 “삼성 다음으로 누구를 털지 투표해달라”고 글을 올렸고 그 후 투표 결과에 따라 1위로 뽑힌 영국 통신기업인 보다폰을 공격했다고도 주장했다.

최근에도 텔레그램을 통해 해커 일부가 오는 30일까지 휴가를 가질 것이라고 알려왔다. 이들은 “당분간 (사이버공격이) 잠잠할 것이고 곧 유출을 이어갈 것”이라고 밝혔다.

랩서스가 계속해서 IT기업에 대한 해킹을 예고하고 있는 만큼 전문가들은 기업들이 ‘핵심 정보는 유출되지 않았다’는 식의 대응보단, 정보 유출 경로에 대한 정확한 파악, 재발하지 못하도록 하는 대응책 강구 등이 이뤄져야 한다고 지적했다.

이희조 고려대 소프트웨어보안 연구소장은 “글로벌 빅테크 기업의 내부 정보에 접근할 수 있었다는 상황으로 봐야 하고 기업들은 유출 정보가 중요하지 않다고 밝히는 것보다는 랩서스가 더 많은 취약점을 알고 있을 것이라는 전제 하에 유출 경로를 파악하는 게 우선”이라고 지적했다. 이 소장은 직원들의 보안 교육 등 정책을 강화할 필요가 있고 내부 보안 전문가 채용을 늘리는 등의 대안도 필요하다고 강조했다.

이 소장은 또 “랩서스가 큰 조직은 아닌 것 같지만, 소셜 엔지니어링·피싱 등의 수법을 쓴 것으로 사기기술이 뛰어나다고 볼 수 있다”면서도 “보안시스템을 갖추고 있는 대기업 여러 곳을 연속으로 해킹하는 것은 특이사항이다. 마음만 먹으면 국가적인 중요시스템도 망가뜨릴 수 있다는 걸 방증한다”고 했다.

피해 기업들은 유출된 정보에 고객사와 회원 정보가 포함돼 있지 않아 핵심정보 유출은 없었다는 입장이다. LG전자의 경우에도 직원 이메일 계정에 대한 사이버공격은 인정했지만 랩서스 주장대로 비밀번호 유출은 아니라고 반박했다. 미국 보안·인증 플랫폼 기업인 옥타도 랩서스와 유출 정보를 두고 입장차를 보이고 있다.

텔레그램 캡처.