[디지털데일리 김보민기자] 랜섬웨어 조직 '아키라(Akira)'가 LG에너지솔루션 내부 데이터를 탈취했다고 주장했다. 아키라는 여권, 비자, 신분증 등 직원 개인정보까지 해킹했다며 탈취한 정보를 곧 공개하겠다고 협박했다.

LG에너지솔루션은 해외 공장에 대한 공격인 만큼 본사와 국내 공장에는 영향이 없다는 입장이다. 다만 추후 국내에도 영향이 발생할 가능성을 배제할 수 없는 만큼 한국인터넷진흥원(KISA) 등 관계기관에 신고를 완료했다. KISA는 국내 피해가 확인될 경우 조사를 비롯해 대응에 돌입할 전망이다.

18일 보안업계에 따르면 아키라는 전날 다크웹을 통해 LG에너지솔루션을 해킹하는 데 성공했다고 주장했다. 주장에 따르면 탈취된 데이터는 1.67테라바이트(TB) 규모 기업 문서와, 46기가바이트(GB) 규모 SQL데이터베이스다.

아키라는 "많은 직원들의 개인정보, 기밀 프로젝트, 기밀 유지 계약, 고객 및 파트너에 대한 정보, 계약서 등이 포함돼 있다"고 말했다. 여기에는 비자, 미국 및 한국 여권, 의료 문서, 한국 신분증, 주소, 전화, 이메일 등도 포함돼 있다며 곧 데이터를 공개하겠다고 경고했다.

LG에너지솔루션은 아키라 측 주장과 관련해 "해당 내용을 인지해 유관기관 신고 및 필요한 대응 조치를 진행했다"며 "해외 특정 공장에 대한 공격이었고, 본사 및 다른 공장에 대한 공격은 없는 것을 확인했다"고 말했다.

LG에너지솔루션이 신고를 완료한 기관으로는 KISA가 있다. 다만 공격이 해외 공장에서 발생한 만큼, 구체적인 조사 및 대응은 국내에 피해 사례가 포착되면 추진될 전망이다. 개인정보보호위원회 측에는 관련 신고가 접수되지 않았다.

LG에너지솔루션은 "현재 해당 공장은 조치 후 정상 가동 중"이라며 "만약을 대비한 보안 작업 및 추가 조사를 진행하고 있다"고 말했다.

아키라는 2023년 3월부터 활동을 시작한 랜섬웨어 조직으로, 조직에 침투한 이후 파일을 암호화하고 민감 정보를 탈취해 이를 협상 도구로 활용하는 기법을 보이고 있다. 2023년에는 윈도 시스템 공격에 집중했고 이후 VM웨어 ESXi 가상머신을 겨냥한 리눅스 변종을 배포하는 방식으로 기법을 진화시키고 있다.

2024년에는 랜섬허브에 이어 다섯 번째로 피해 규모가 큰 조직으로 이름을 올렸다. 미국 사이버보안및인프라보안국(CISA)은 지난 13일(현지시간) 아키라에 대한 보안 권고문을 개정하며 "아키라는 로그인 자격 증명을 훔치거나 취약점을 악용해 가상사설망(VPN) 제품에 접근하고 있고, 패치되지 않은 백업 서버 등을 악용한 것으로 나타났다"고 밝혔다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -