LG엔솔, 랜섬웨어 피습에 1.7TB 데이터 인질… “여권·비밀계약서까지 유출 가능성”

국내 배터리 업계 1위인 LG에너지솔루션의 해외 생산 거점이 신흥 해킹 조직 ‘아키라(Akira)’의 랜섬웨어 공격을 받아 비상이 걸렸다.

미국 사이버보안 전문매체 사이버시큐리티뉴스(Cyber Security News)는 지난 20일(현지시간) 이 같은 사실을 보도했다. 이번 사건은 단순한 시스템 가동 중단을 넘어, 여권과 비밀유지계약서(NDA)를 포함한 1.67테라바이트(TB) 분량의 민감한 데이터가 인질로 잡힌 것으로 알려져 글로벌 전기차(EV) 공급망에 미칠 파장에 업계의 이목이 쏠린다.


해당 매체와 외신 보도를 종합하면, LG에너지솔루션은 이달 중순 해외법인 한 곳이 랜섬웨어 공격을 받은 사실을 공식 확인했다. 회사 측은 즉각 대응팀을 투입해 시스템을 복구하고 공장을 정상 가동했다고 밝혔으나, 사태의 핵심은 ‘데이터 유출’의 질과 양이다.

자신들을 공격 주체라고 밝힌 해킹 그룹 아키라는 LG에너지솔루션 내부 네트워크에서 약 1.67TB 분량의 데이터를 빼돌렸다고 주장했다. 주목할 점은 이들이 탈취했다고 명시한 구체적인 목록이다. 여기에는 기업의 핵심 자산인 기밀 프로젝트 파일과 기술 설계도면뿐만 아니라, 고객사 및 협력사와 맺은 비밀유지계약서(NDA), 각종 거래 계약서가 포함된 것으로 알려졌다.
더욱 심각한 문제는 직원들의 민감한 개인정보 유출 가능성이다. 아키라 측은 직원들의 여권, 비자, 신분증은 물론 의료 기록까지 확보했다며 협박 수위를 높이고 있다. 보안 업계 전문가들은 “설계도면과 같은 지식재산권(IP) 유출은 기업 경쟁력에 직접적인 타격을 주며, 직원의 민감한 신상 정보는 2차 피싱 공격이나 신분 도용 범죄에 악용될 소지가 매우 크다”고 우려했다.


이번 공격을 감행한 아키라는 지난해 처음 등장한 이후, 짧은 기간 내에 전 세계 산업 현장을 공포로 몰아넣은 조직이다. 이들은 데이터를 암호화해 시스템을 마비시킨 뒤 돈을 요구하고, 이에 응하지 않으면 탈취한 데이터를 다크웹에 공개하겠다고 위협하는 ‘이중 갈취(Double Extortion)’ 수법을 쓴다.

미국 연방수사국(FBI) 자료를 보면 아키라는 지금까지 북미와 유럽 등지에서 2억 4400만 달러(약 3590억 원)가 넘는 범죄 수익을 챙긴 것으로 파악된다. 브렛 레더먼 FBI 사이버 부서 부국장은 최근 브리핑에서 “아키라는 공장 가동이 멈추면 막대한 손실을 보는 제조업의 약점을 파고들어 협상력을 높이는 전략을 취한다”고 분석했다.

아키라는 별도의 협상 테이블이 마련되지 않으면 조만간 내부 문서와 데이터베이스(SQL) 파일 전체를 공개하겠다고 위협하고 있다. LG에너지솔루션은 현재 외부 보안 업체 및 수사 당국과 공조해 정확한 유출 경로와 규모를 파악하는 데 주력하고 있다.

시장에서는 이번 사태가 비단 LG에너지솔루션만의 문제가 아니라고 진단한다. 배터리 산업은 전기차와 에너지저장장치(ESS) 등 전방 산업과 밀접하게 연결된 국가 핵심 기술 분야다. 만약 핵심 기술이나 주요 고객사와의 계약 정보가 경쟁국이나 경쟁사로 흘러 들어갈 경우, 그 파장은 개별 기업을 넘어 국익 훼손으로 이어질 수 있다는 지적이다.

글로벌 보안 기업 레코디드 퓨처(Recorded Future) 분석팀은 “최근 랜섬웨어 그룹들이 회복 탄력성이 낮고 데이터 가치가 높은 에너지·제조 분야로 표적을 옮기고 있다”며 “단순한 방어와 복구를 넘어 공급망 전체의 보안 취약점을 점검하는 근본적인 대책이 시급하다”고 강조했다.

LG에너지솔루션 측은 “본사와 다른 해외 사업장은 이번 공격의 영향을 받지 않았다”고 선을 그었지만, 글로벌 완성차 업체들과 맺은 공급망 신뢰도에 금이 가지 않도록 사후 처리에 만전을 기해야 하는 상황이다. 업계 관계자는 “해커들이 실제 데이터를 공개할 경우 발생할 수 있는 법적 분쟁과 비즈니스 차질에 대비해 컨틴전시 플랜(비상 계획)을 가동해야 할 것”이라고 조언했다.


박정한 글로벌이코노믹 기자 park@g-enews.com