[IT전문 미디어블로그=딜라이트닷넷] 한국을 대표하는 가전기업, 삼성전자와 LG전자가 하나의 해킹조직에 해킹됐다. 그래픽처리장치(GPU) 기업 엔비디아(Nvida)를 해킹하며 이름을 알린 신흥 조직 랩서스(LAPSUS$)에 의해서다.
국내 보안기업 S2W의 보고서에 따르면 랩서스가 최초 활동을 개시한 것은 2021년 5월경이다. 랩서스는 해커들의 커뮤니티 ‘레이드포럼(RaidForums)’에서 세계 최대 유전 서비스 업체인 슐룸베르거(Schlumberger)를 해킹했다고 주장했다.
랩서스는 레드포럼에 고객과 직원 정보가 포함된 83만6000건의 데이터를 2비트코인(BTC)에 판매한다고 글을 게재했다. 당시는 APT 777 내지는 골드피쉬 팀(GoldFish Team)이라는 이름을 사용한 것으로 추정된다는 것이 S2W의 설명이다.
두 번째 유출은 5월 세계 최대 규모의 게임 개발 및 유통업체 EA다. 780기가바이트(GB) 상당의 소스코드를 탈취했고, 마지막 협상을 거부할 경우 데이터를 유출하겠다고 협박했다. 해당 글에서 처음으로 랩서스라는 현재 팀명이 확인됐다.
2021년 10월에는 브라질 보건부를 해킹했고, 텔레그램 채널을 개설하며 본격적인 활동을 시작했다. 랩서스는 텔레그램 채널에서 오로지 랜섬(Ransom)만 수행하며, 금전적 이득이 주 목적이고 일부는 재미를 위해 활동한다고 주장했다. 최소 5명으로 구성돼 있으며 대부분 브라질 국적을 가지고 있는 듯하다고 언급했다.
이어 멕시코 통신회사 클라로(Claro), 포르투갈 최대 미디어 기업 임프레사(Impresa), 세계 최대 렌터카 업체 중 하나인 로칼리자(Localiza), 영국 이동통신사 보다폰(Vodafone)를 거쳐 엔비디아와 삼성전자, 유비소프트(Ubisoft), LG전자, 마이크로소프트(Microsoft), 옥타(Okta)까지 이어졌다.
삼성은 압축파일로 190GB나 되는, 스마트폰 관련 소스코드가 대거 유출됐다. LG전자의 경우 직원 및 서비스 계정 등의 정보를 유출했는데, 추가 유출 가능성도 있는 것으로 보인다. 랩서스는 LG전자의 데이터를 유출하며 “새로운 사이버보안사고대응팀(CSIRT)을 고려하는 것이 좋을 듯하다”고 조롱했다.
25일 영국 런던 경찰은 랩서스의 조직원으로 추정되는 16세에서 21세 사이의 청소년 등 7명을 체포했다. 랩서스 그룹에 대한 수사 과정에서 체포했다는 것이 런던 경찰의 설명이다. 29일 한국 경찰 역시 랩서스에 대한 수사를 본격 착수한 것으로 알려졌다. 글로벌 수사기관이 함께 협력할 것으로 보인다.
랩서스의 활동이 멈출지는 미지수다. 랩서스는 지난 23일 “조직원 중 몇몇이 30일까지 휴가다. 한동안은 조용할 수 있다”며 “최대한 빨리 유출하도록 하겠다”고 공지한 바 있다.