조롱하듯 “뭐 유출해줄까” 투표, 해킹 기사 공유하며 '웃음 이모티콘'
by김국배 기자
2022.03.13 13:46:21
보다폰, 데이터 유출 조사 중…엔비디아·삼성전자 이은 피해 가능성
韓美英 대기업 모두 표적, '사이버 보안' 경고등
텔레그램서 내부 공모자까지 모집…게임회사 유비소프트 해킹 용의 선상
17세 영국 해커가 랩서스 일원 의혹도
[이데일리 김국배 기자] 베일에 싸인 신흥 해커 조직에 내로라하는 글로벌 대기업들이 잇따라 데이터를 탈취당하면서 기업의 사이버 보안에 경고등이 켜졌다. 한국과 미국, 영국의 대표 기업이 모두 자칭 ‘랩서스(Lapsus$)’ 조직의 타깃이 됐다.
13일 CNBC 등 외신과 업계에 따르면 영국 통신업체 보다폰이 랩서스 조직의 데이터 탈취 주장과 관련해 조사를 진행하고 있다. 이 해커 조직은 보다폰에서 200기가바이트(GB)에 달하는 소스코드를 빼냈다고 주장해온 상황이다.
앞서 이들은 미국의 엔비디아, 한국의 삼성전자(005930)에서도 마찬가지로 데이터를 유출했다고 주장했고, 두 회사가 시인하면서 사실로 드러났다. 이들의 주장이 전혀 신빙성이 없다고 보기 어려운 배경이다.
| ‘랩서스’ 해커 조직이 운영하는 텔레그램 캡처 |
|
현재까지 랩서스 해커 조직에 대해서는 알려진 게 많지 않다. 지난해 12월 브라질 보건부를 시작으로 렌터카 업체 로칼리자 등을 공격해 남미에 기반을 둔 조직이 아니겠냐는 추측이 나온다. 러시아·우크라이나 분쟁과 연관성은 확인되지 않았다.
엔비디아 해킹으로 이름을 알린 이들은 이후 마치 조롱하듯 자신들의 텔레그램에 ‘What should we leak next?’라는 설문 조사를 진행하는 등 기세가 등등하다. 이 설문조사에선 ‘보다폰’을 비롯해 포르투갈 미디어 기업 ‘임프레사’, 중남미의 아마존이라 불리는 ‘메르카도 리브레’의 소스코드 등이 제안됐다. 세 회사 모두 랩서스의 희생양이 됐을 가능성이 제기된다. 또한 이들은 퀄컴의 소스코드를 갖고 있다고도 주장하는 것으로 알려졌다. 모두 사실로 드러날 경우 파장이 적지 않을 전망이다.
여기서 그치지 않고 이들은 텔레그램에 해킹을 도울 내부 공모자를 찾는단 글까지 내걸었다. 랩서스는 지난주 발생한 글로벌 게임회사 유비소프트 해킹 사고의 ‘용의자’로도 떠올랐다. 지난 11일(현지시간) 밤 텔레그램에 ‘유비소프트가 사이버 공격을 당했다’는 내용의 미국 IT매체 ‘더 버지’의 기사를 공유하며 웃는 얼굴의 이모티콘을 올려 연관성을 의심받고 있는 것이다.
일각에선 랩서스 조직의 일원이 ‘영국인 청년’이라는 의혹을 제기하고 있다. 익명을 요구한 보안 분석가는 “(해커 커뮤니티에) 랩서스 멤버 중 한 명이 만 17세 영국 해커라는 폭로 글이 공개됐다”며 “해커 조직에는 10대 해커들이 많다 보니 서로 교류하며 친하게 지내다가 사이가 안 좋아지면 과거를 들춰내 수사 단서들을 제공하는 경우가 종종 발생한다”고 말했다.
연이은 해킹 사고로 사이버 보안 업계에 긴장감도 돌고 있다. 보안에 막대한 투자를 하는 ‘삼성전자마저 뚫렸다’는 사실에 위협을 느끼는 눈치다. 삼성전자 해킹 사고와 관련해선 과학기술정보통신부와 한국인터넷진흥원(KISA) 등이 조사에 나선 상태다.
이런 가운데 구글이 최근 사이버 보안 회사 맨디언트를 54억달러에 인수하는 등 글로벌 빅테크들도 사이버 보안 경쟁을 강화하는 분위기다. 업계에선 출범을 앞둔 차기 정부가 ‘사이버 범죄와의 전쟁’에 나서야 한다는 지적도 나온다.
이동범 한국정보보호산업협회장은 “최근 몇 년간 사이버 공격이 국가, 공공, 민간을 불문하고 지속적으로 증가하고 있다”며 “사이버 공격 추적 기술 개발, 범인 검거 체계 강화 등 사이버 범죄 근절을 위해 국가 차원의 조직적 대응 방안이 수립돼야 할 것”이라고 말했다.