삼성 이어 '엘지'도 털렸다…랩서스, LG전자 임직원계정 탈취

삼성전자의 소스코드를 탈취해 국내에서 악명을 높힌 랩서스가 이번엔 LG전자 홈페이지를 해킹했다.

22일 랩서스는 텔레그램을 통해 LG전자 홈페이지 이용자 계정을 탈취했다고 밝혔다. 이들은 해킹 사실을 입증하기 위해 LG전자 직원과 서비스 이용자 계정이라고 주장하는 데이터도 함께 공개했다. 해당 데이터는 LG전자 홈페이지에서 빼온 사용자 계정 해시 8만8759명분의 정보를 담고 있다.

해시 값이란 파일의 무결성, 순수성을 증명하기 위해 파일 특성을 축약한 일종의 암호화된 수치다. 지문이 개개인을 식별하기 위한 고유한 정보로 사용되는 것처럼, 해시 또한 '디지털 증거의 지문'으로 사용된다.
랩서스는 지난 14일 LG전자 홈페이지 소스 코드를 유출할 수 있다고 주장한 바 있다 이후 불과 10일 만에 LG전자 이용자 해시 값을 내놓은 것이다.

뿐만 아니라 이들은 이번 정보 외에도 LG전자 정보를 추가 탈취한 정보를 공개할 것이라고 발표해 화제다. 이들이 탈취했다고 주장 중인 정보는 인프라 관련 데이터다.

데이터 공개에 앞서 랩서스는 LG전자에게 "(LG전자) 새로운 사이버보안사고대응팀(CSIRT)을 고려해보는 게 좋을 것 같다"고 조롱했다.

장은진 글로벌이코노믹 기자 jej0416@g-enews.com