사이버 범죄 집단 해킹 주장에 LG전자 "개인정보 유출 없어"

메이즈 "LG전자 소스코드·펌웨어 정보 탈취했다"
소스코드 목록과 일부 공개하며 압박 수위 높여
LG전자 "소스코드 확보했는지 확인할 수 없어"

랜섬웨어(사진=게티이미지뱅크)

[아시아경제 한진주 기자] 사이버 공격집단인 메이즈가 LG전자 네트워크에 침투해 소스코드 등의 내부 정보를 탈취했다고 주장했다.

25일(현지시간) 메이즈 랜섬웨어 운영자들은 LG전자의 네트워크에 침투해 40GB 규모의 파이썬 소스코드와 미국 이동통신사 AT&T 관련 LG전자 제품 펌웨어 정보 등을 빼냈다고 밝혔다.

공격자들은 자신들이 확보한 LG전자의 파이썬 소스코드 파일 목록과 소스코드 내용 일부, 스마트폰 41대와 태블릿 4대 펌웨어 파일 목록 등을 공개하며 압박 수위를 높였다. 소스코드에서는 'Lgepartner.com'이라는 파트너사들이 활용하는 계정 목록도 등장했다.

메이즈가 공개한 LG전자의 파이썬 소스코드 목록(출처=블리핑컴퓨터)

메이즈가 공개한 LG전자의 펌웨어 파일 목록(출처=블리핑컴퓨터)

메이즈 운영자들은 기업 네트워크 등에 침투해 랜섬웨어를 감염시키고 금전을 요구한 후, 묵살당하거나 연락이 끊길 경우 피해기업 관련 데이터를 게시하는 것으로 악명이 높다. IT전문매체 블리핑컴퓨터는 "메이즈 측이 얼마나 많은 데이터나 기기를 암호화 했는지에 대한 정보는 비공개 상태이며 LG전자 측에만 제공할 것이라고 알려왔다"고 설명했다.

이에 대해 LG전자는 "소스코드를 알고 있다고 해서 폰 정보가 그대로 유출되는 것은 아니며 소스코드를 확보했다고 주장하는 것이지 실제로 확보했는지 여부도 알 수 없다"며 "우리 측에 협박을 한 적도 없다"고 설명했다.

한진주 기자 truepearl@asiae.co.kr