[월드투데이 문중선 기자] 경찰청 사이버수사국과 인터넷진흥원이 LG전자의 내부 정보가 국제 해커 그룹 '랩서스'에 해킹되고 공개 된 사건을 공동으로 분석하고 수사하고 있다.

월드투데이의 취재 결과, 경찰청 사이버수사국과 인터넷진흥원(KISA)이 최근 LG전자 임직원 9만여 명 가운데 수만 명의 이메일 아이디와 비밀번호가 국제 해커 조직에게 해킹당한 것으로 보인다는 LG전자의 신고를 받고, 해킹 원인과 해킹 경위에 대한 공동 수사에 착수한 것으로 밝혀졌다.

경찰청과 인터넷진흥원은 지난 22일 국제 해커그룹 랩서스(Lapsus$)가 공개한 파일을 1차로 분석한 결과, 적어도 4만 5천여 명의 이메일 아이디와 비밀번호로 추정되는 개인 정보가 유출된 것으로 파악하고 있다.

경찰청과 인터넷진흥원 관계자들은 특히 LG전자 해킹 사건은 국제적이고 조직적인 해킹이라는 점에서 평소 긴밀한 협력 관계를 유지하고 있던 경찰청 사이버수사국과 인터넷진흥원 사이버침해대응본부에서 서로 협력하면서 공동으로 조사하고 분석하고 있다고 말했다.

경찰청 사이버수사국과 인터넷진흥원은 특히 해킹된 LG전자 내부 데이터 가운데 상당수 이메일 뒤에 ‘lge123’이나 ‘123456’ 등 단순한 비밀번호가 적혀 있다는 점에서, 해당 기업의 보안 상태가 상당히 취약했던 것으로 파악하고 있다.

인터넷진흥원은 그동안 동일한 문자가 반복되거나, 키보드에서 연속한 위치에 존재하는 문자 집합으로 구성된 비밀번호를 사용하지 말라고 민간 기업에 권장했다.

이에 대해 LG전자 측은 유출된 정보가 비밀번호가 아니며 실질적인 피해도 없으며, 경찰청 사이버수사국과 인터넷진흥원의 조사에 적극 협조하고 있다고 주장했다. LG관계자는  "lge123이 최초 비밀번호인 것은 맞지만, 재설정하지 않으면 접속 자체가 불가능하다”고 하면서 “전 임직원들에게 비밀번호를 수시로 바꿀 것을 요청하고 있다”고도 말했다. 

하지만 사이버 테러와 산업보안 전문가들은 이번 해킹 사건을 일으킨 국제 해킹그룹 랩서스가 “LG전자의 인프라스트럭처에 대한 정보를 조만간 공개하겠다”고 예고했다는 점에서, LG전자 임직원뿐 아니라 LG전자 고객들의 개인 정보 유출 등 추가적인 피해가 우려된다고 지적하고 있다.

산업보안 전문가들은 특히 LG전자의 내부 데이터가 보관된 코드가 너무 쉽게 뚫릴 만큼 보안 체계가 허술했다고 지적하면서, LG전자를 포함한 대기업들은 해킹 피해를 막기 위한 보안 대책을 철저히 하고 정기적인 보안 점검을 고강도로 할 필요가 있다고 강조했다.

문중선 기자 jsmoon1679@naver.com