1. 개요

  • 2025년 10월 16일 국제 사이버 위협 행위자 '888'이 LG전자 협력업체를 통한 해킹을 감행했으며, 11월 17일 이 사건이 대중에 보도되었습니다. 
  • 해커 그룹 '888'은 최소 2024년부터 활동한 조직으로, Microsoft, BMW 홍콩, Decathlon, Shell 등 글로벌 대기업을 대상으로 공격해온 것으로 알려져 있습니다.​

 

2. 피해범위

  • LG전자의 광고대행사 웹사이트 개발을 담당했던 협력업체인 나인파이브(Nine Five) 서버가 해킹 대상이었습니다. 
  • 직접 해킹 대상은 LG전자가 아니라 협력사 시스템이었으나, 협력사 서버에 저장된 LG전자 관련 파일에 직원 정보가 포함되어 있었습니다.​
  • LG전자와 하이프라자(Hypermarket) 직원 584명의 개인정보가 웹페이지 샘플 파일에 포함되어 있었습니다.​

 

3. 유출항목

 - 공개된 자료에 포함된 항목은 다음과 같습니다.

  • 직원 개인정보: 직원 이름, 회사 이메일, 휴대전화번호
  • 소스코드: 소스 코드 저장소 및 설정 파일
  • 시스템 정보: SQL 데이터베이스, SMTP 서버 세부 정보
  • 하드코딩된 자격증명: 개발자가 편의상 코드에 직접 삽입한 아이디와 비밀번호

 - 그러나 LG전자의 실제 조사 결과, 공개된 파일은 판촉물 디자인과 웹사이트 시안 협업에 사용되는 내부 샘플 자료였으며, 제품 지적재산권이나 장기 엔지니어링 프로젝트 문서가 아닌 것으로 확인되었습니다.

 - 특히 고객 정보나 제품 정보는 포함되지 않았습니다.​

 

4. 원인

 - 이 사건은 공급망 취약점을 노린 침투로 분석되었습니다.​

  • 해커가 LG전자를 직접 공격하지 않고, LG의 협력업체인 웹개발 업체의 시스템을 침해함으로써 간접적으로 LG전자의 정보에 접근
  • 협력업체에 대한 보안 관리 부실로 인해 초기 접근점(Access Point) 확보가 용이했을 것으로 추정
  • 협력사 개발자들이 작업 과정에서 LG전자 직원 정보가 포함된 파일을 서버에 저장

 - 다크웹 활동 추적 플랫폼인 ThreatMon은 이번 침해가 협력업체의 접근 지점에서 발생했으며, LG 본사의 직접 해킹보다는 공급망 취약점을 노린 침투임을 명시했습니다.​

 

5. 대응

 - LG전자의 대응

  • LG전자는 10월 16일 해킹 사실을 파악한 즉시 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고를 완료했습니다.​
  • 협력사에서 신고 및 서버 폐쇄 등 조치를 진행했으며, LG전자 역시 점검을 통해 필요한 보완 조치를 시행했습니다.​

 

 - 업계 권고사항:

  > 보안 회사들은 모든 기업과 조직에 다음을 권고했습니다.

  • 'Have I Been Pwned' 등 유출 확인 서비스를 통해 유출된 자격증명 점검
  • 의심되는 모든 접근 키의 즉시 교체

 

6. 문제점

 - 이번 사건은 여러 보안 관점에서 중요한 문제점들을 노출했습니다.

  > 공급망 보안의 취약성

  • 공급망 침투가 기업 보안에 가장 큰 위협으로 떠오른 상황에서, LG전자의 사안을 계기로 협력업체의 보안 관리를 포함한 광범위한 보안 점검의 필요성이 높아졌습니다.​

 

  > 하드코딩된 자격증명의 위험성

  • 하드코딩된 자격증명은 '마스터 키' 역할을 할 수 있어 공격자가 탈취할 경우 LG 직원을 사칭하거나 연동된 다른 내부 시스템으로 직접 이동할 수 있는 가장 심각한 위험을 낳습니다.​

 

  > 글로벌 IoT 사용자에 대한 광범위한 위협

  • 소스 코드와 시스템 정보 노출로 인해 LG의 IoT 기기 결함이 외부로 알려지면 전 세계 수백만 명의 사용자에게 보안 위험이 증대될 수 있습니다.​

 

  > 연쇄 해킹의 우려

  • 동시에 삼성메디슨과 HD현대 등 다른 국내 대기업의 협력사도 같은 해커 그룹으로부터 공격을 받은 것이 확인되었으며, 이는 대규모 공급망 공격의 조직화된 움직임을 시사합니다.​

 

  > 신속한 공개와 투명성의 중요성

  • 업계 분석가들은 LG가 신속하게 사실을 공개하고 시정 조치를 취하는 것이 끊임없이 이어지는 사이버 위협 속에서 후폭풍을 줄이는 핵심이 될 것이라고 강조했습니다.​
저작자표시 비영리 동일조건 (새창열림)

'IT > News' 카테고리의 다른 글

2025.11.17 WhatsApp 정보유출 요약  (0) 2025.11.19
2025.11.?? 세아홀딩스 협력업체 정보유출 요약  (0) 2025.11.19
2025.11.17 LG에너지솔루션 해킹 및 정보유출 요약  (0) 2025.11.18
2025.11.?? HD현대 해킹 및 정보유출 요약  (0) 2025.11.18
2025.11.?? 삼성메디슨 해킹 및 정보유출 요약  (0) 2025.11.18

+ Recent posts

티스토리툴바