LG엔솔 해외공장, 랜섬웨어 공격 받아… 아키라 조직 “핵심 데이터 1.7TB 탈취” 주장

국내 배터리 업계 1위인 LG에너지솔루션의 해외 생산 시설이 랜섬웨어 공격을 받아 한때 가동이 중단됐으나 현재는 복구된 것으로 확인됐다.

랜섬웨어 공격은 컴퓨터 시스템을 감염시켜 접근을 제한하거나 데이터를 암호화한 뒤, 이를 해제하는 대가로 금품을 요구하는 악성 프로그램을 말한다.

미국 사이버보안 전문매체 SC월드(SC World)는 지난 19일(현지시간) LG에너지솔루션 해외 공장이 사이버 공격을 받았다는 내용을 보도했다.

이번 사건은 단순한 시스템 장애를 넘어 해킹 조직이 대규모 데이터 탈취를 주장하고 있어, 국내 기업을 겨냥한 보안 위협이 현실화했다는 분석이 나온다. LG에너지솔루션 측은 즉각적 대응으로 공장 가동을 정상화했다고 밝혔으나, 공격 주체인 ‘아키라(Akira)’ 랜섬웨어 조직이 1.7테라바이트(TB)에 이르는 내부 데이터를 탈취했다고 주장해 추가 피해 우려가 제기된다.
아키라(Akira)는 2023년 등장한 기업형 랜섬웨어 조직으로 주로 VPN 취약점을 노려 침투하며, 탈취한 데이터를 인질로 삼는 이중 협박 수법으로 악명이 높다. 짧은 기간에 급성장한 신흥 해킹 그룹이며, 이들은 이중 갈취(Double Extortion) 수법을 쓴다. 1차로 시스템을 암호화해 공장을 멈춰 세운 뒤 돈을 요구하고, 이에 응하지 않으면 2차로 탈취한 데이터를 공개하겠다고 협박하는 방식이다.


LG에너지솔루션은 이번 공격으로 일부 해외 공장 가동이 일시 중단됐지만, 신속한 복구 작업을 거쳐 현재는 정상 운영 중이라고 밝혔다. 회사 대변인은 SC월드 등 외신을 통해 “피해 시설은 정상화됐으며, 본사와 다른 사업장으로 피해가 확산하지 않았다”고 설명했다. 공격을 받은 구체적인 공장 위치나 중단 기간 등 세부 정보는 공개하지 않았다.

문제는 데이터 유출 여부다. 이번 공격을 자신들의 소행이라고 밝힌 아키라 랜섬웨어 조직은 이번 주 초 다크웹 유출 사이트에 LG에너지솔루션을 피해 기업으로 등재했다. 이들은 “LG에너지솔루션 시스템에서 기밀 기업 파일과 직원 데이터베이스(DB)를 포함해 총 1.7TB 분량의 데이터를 빼냈다”고 주장했다.

보안 업계에서는 제조업체가 랜섬웨어 공격을 받으면 설계 도면이나 공정 데이터 등 핵심 기술이 유출될 위험이 크다고 본다. 특히 배터리 산업은 국가 핵심 기술로 분류되는 만큼, 실제 데이터가 유출됐다면 기술 보호에 비상이 걸릴 수 있다. 회사 측은 데이터 유출 주장에 대해 정밀 분석을 진행 중인 것으로 알려졌다.

이번 공격을 주도한 아키라 조직은 최근 전 세계 제조업과 중요 인프라를 대상으로 무차별적인 공격을 퍼붓고 있다. 미국 연방수사국(FBI)과 사이버보안국(CISA), 유럽형사경찰기구(유로폴) 등은 지난주 발표한 공동 사이버 보안 권고문에서 아키라 랜섬웨어의 위험성을 경고했다.

FBI 자료를 보면 아키라 조직은 북미, 유럽, 호주 등지에서 기업과 기관을 공격해 지금까지 2억 4400만 달러(약 3580억 원)가 넘는 범죄 수익을 올렸다. 브렛 레더먼(Brett Leatherman) FBI 사이버 부서 부국장은 “아키라 랜섬웨어는 단순히 금전을 요구하는 데 그치지 않고 병원, 학교, 기업을 운영하는 시스템 자체를 마비시킨다”고 지적했다.

보안 전문 기업 레코디드 퓨처(Recorded Future) 분석팀은 아키라가 제조 기업을 주 타깃으로 삼는 이유에 대해 “공장 가동이 멈추면 막대한 손실이 발생하는 제조업 특성을 악용해 협상력을 높이려는 전략”이라고 풀이했다.

시장에서는 이번 LG에너지솔루션 피습 사례가 최근 계속되는 글로벌 한국 기업들에 계속되는 해킹 조직들의 공격 가운데 하나로 보면서 한국 기업들이 해킹그룹의 주요 표적이 되고 있음을 보여준다고 평가한다. 단순히 방화벽을 높이는 수준을 넘어, 데이터 백업 체계를 다중화하고 공급망 전반의 보안 취약점을 점검하는 등 근본적인 대책 마련이 시급해 보인다.


박정한 글로벌이코노믹 기자 park@g-enews.com