닫기

Search

닫기
메뉴

글로벌이코노믹

'다크웹 협박범' 888, 국내 기업 협력사 서버 해킹...공급망 침투 경고등

글로벌이코노믹

검색
메뉴
HOME>글로벌비즈>미국·북미

'다크웹 협박범' 888, 국내 기업 협력사 서버 해킹...공급망 침투 경고등

박정한 기자

입력2025-11-18 07:09
'다크웹 협박범' 888, MS·BMW 이어 국내 대기업 개발 협력사 정조준
사이버 위협 행위자 '888'이 국내 유력 대기업 협력업체 접근 지점을 통해 소스코드와 내부 시스템 접속 정보를 대량으로 탈취했다고 주장하고 나섰다. 사진은 해킹 공격 이미지. 자료=픽사베이이미지 확대보기
사이버 위협 행위자 '888'이 국내 유력 대기업 협력업체 접근 지점을 통해 소스코드와 내부 시스템 접속 정보를 대량으로 탈취했다고 주장하고 나섰다. 사진은 해킹 공격 이미지. 자료=픽사베이
사이버 위협 행위자 '888'이 LG전자 협력업체 접근 지점을 통해 소스 코드와 내부 시스템 접속 정보(하드 코딩된 자격 증명)를 대량으로 탈취했다고 주장하고 나섰다.

이는 공급망 취약점을 이용한 정밀 침투로 분석되어 전 세계 가전 및 IoT 사용자 수백만 명의 보안 위험을 높이고 있다고 사이버 시큐리티 뉴스가 17일(현지 시각) 보도했다.

보도에 따르면, 전자기기 대기업 LG전자에서 일부 영업직원의 정보가 유출됐다는 주장이 제기되어 사이버 보안 업계에 경고가 발령됐다. 이 침해 사건은 지난 16일 처음 알려졌다.

LG전자 측은 "LG전자 홈페이지가 아닌 LGE 비주얼닷컴의 홈페이지를 구축한 협력사의 서버가 해킹당해 LG전자가 피해를 입은 사건"이라면서 "고객 데이터나 내부 기밀 유출은 없고, 일부 영업직원의 이름과 연락처가 노출됐다"고 해명했다.
해당 협력사와 협업한 국내 다수 기업이 피해를 입은 상황으로 알려졌다.

공급망 취약점 노린 '888'의 정밀 침투


이번 유출 주장의 핵심은 '888'이라고 알려진 사이버 위협 행위자가 소스 코드 저장소, 설정 파일, SQL 데이터베이스, 특히 하드 코딩된 자격 증명과 SMTP 서버 세부 정보를 훔쳤다는 점이다.

다크웹 활동을 추적하는 플랫폼 스렛몬(ThreatMon)의 게시물을 통해 유출 주장이 공개됐으며, '888'은 진위 확인을 위해 샘플 자료를 공유했다. 이 데이터셋은 계약업체의 접근 지점에서 만들어진 것으로 설명되는데, 이는 LG 본사의 직접 해킹보다는 공급망 취약점을 노린 침투임을 암시한다.

사이버 보안 분석가들은 소스 코드 저장소는 제품을 만드는 데 필요한 설계도면과 같은 핵심 정보로, 소비자 전자제품과 스마트 가전제품 관련 지식재산권이 훼손될 수 있다고 지적한다. SMTP 서버 세부 정보는 '메일 전송 경로 관리 시스템'에 접근할 수 있는 정보다. 이는 공격자가 합법적인 이메일 서신처럼 위장한 피싱 캠페인이나 대량 스팸 행위를 벌이는 데 악용될 수 있다.

하드 코딩된 자격 증명은 개발자가 코드를 짤 때 편리함을 위해 아이디와 비밀번호 같은 핵심 접근 정보를 코드 안에 아예 박아 넣어(Hard-Coding) 외부에 노출된 것을 말한다. 이는 공격자가 탈취할 경우, 직원을 사칭하거나 연동된 다른 내부 시스템으로 곧바로 옮겨갈 수 있는 '마스터키'(만능 열쇠) 역할을 할 수 있어 가장 심각한 위험을 낳는다.

기가바이트 단위 독점 코드 유출 의혹, 글로벌 사용자 위험 증대


'888'은 최소 2024년부터 활동한 인물로, 마이크로소프트, BMW 홍콩, 데카슬론, 셸 등 여러 글로벌 기업을 표적으로 삼아 몸값을 요구하거나 침해 포럼에서 데이터를 팔아왔다. 이들은 주로 초기 접근 중개인(IAB)이나 인포스틸러 악성 코드를 활용하며, 유출을 암호화폐 결제로 수익화하는 전술을 쓴다. 이번 사건에서는 아직 공개된 몸값 요구는 확인되지 않았다.

업계 관계자들은 이러한 보안 사고들이 클라우드 통합의 미해결 취약점이나 기업 외부의 서드 파티 도구를 통해 발생했을 가능성을 반영한다는 분석을 내놓고 있다. 여기서 서드 파티 도구는 외부 전문 회사가 만들거나 제공한 소프트웨어 및 서비스를 의미하며, 이 도구들의 보안 구멍이 침투 경로가 됐을 수 있다는 것이다.

신속한 대응과 자격 증명 점검이 '불씨' 끄는 핵심


보안 회사들은 현재 조사가 진행되는 상황에서 모든 기업과 조직에 '내가 기절했나(Have I Been Pwned)'와 같은 유출 확인 서비스를 써서 유출된 자격 증명이 있는지 점검하고, 의심되는 모든 접근 키를 즉시 교체할 것을 촉구한다.

'내가 기절했나'는 '내 이메일 주소나 비밀번호가 해킹 등으로 유출된 적이 있는지'를 확인해 주는 유명한 웹사이트 기반 서비스다. 여기서 '기절했나'는 비유적으로 '해킹당했나'의 의미를 담고 있다. 기업들이 이 도구를 써서 혹시라도 유출된 직원 계정 정보가 없는지 빠르게 확인할 수 있도록 권고하는 것이다.

이번 유출 의혹은 단 하나의 계약자가 낳은 실수가 기업 스파이 행위로 이어질 수 있는 글로벌 공급망의 취약성을 부각한다. 시장 참여자들 사이에서는 LG가 신속하게 사실을 공개하고 시정 조치를 취하는 것이 끊임없이 이어지는 사이버 위협 속에서 후폭풍을 줄이는 핵심이 될 것이라는 해석이 우세하다.

전문가들은 공급망 침투가 기업 보안에 가장 큰 위협으로 떠오른 상황에서, 협력업체의 보안 관리를 포함한 광범위한 보안 점검의 필요성이 높아진 것으로 보고 있다.


박정한 글로벌이코노믹 기자 park@g-enews.com

헤드라인 뉴스

많이 본 기사

오늘의 주요뉴스

투데이 컴퍼니

리얼시승기

BMW M2 타고 폭풍 질주! 이게 바로 M의 세계지~ BMW M2 타고 폭풍 질주! 이게 바로 M의 세계지~
  • BMW M2 타고 폭풍 질주! 이게 바로 M의 세계지~
  • 르노 '세닉 E-Tech 일렉트릭', 프랑스 감성 담은 패밀리 전기 SUV 매력은?
  • 악천후에 중국산 전기차 타면 생기는 일, 'BYD 씰' 주행 리얼 시승기
  • "미쳤다~! 왜 이렇게 잘 생겼니?" 묵직하고 럭셔리한 이탈리안 정통 전기차 마세라티 그레칼레 폴고레

글로벌이코노믹 패밀리 사이트

글로벌이코노믹

(우)04004 서울특별시 마포구 월드컵로62 서교동 한림빌딩 2층 | 법인명 : (주)그린미디어 | 제호 : 글로벌이코노믹 | 대표전화 : 02-323-7474
등록번호 : 서울 아 02232 | 등록·발행일자 : 2012년 8월 9일 | 발행인 : 박형준 | 편집인 : 김성원 | 청소년보호책임자 : 이연실
글로벌이코노믹을 통해 제공되는 모든 콘텐츠(기사 및 사진)를 무단 사용·복사·배포시 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.
Copyright © 2011 글로벌이코노믹. All rights reserved. mail to webmaster@g-enews.com