LG엔솔 美공장 랜섬웨어 공격 한때 가동 중단...1.7TB 데이터 탈취 '주장'

LG에너지솔루션 미국 생산시설이 아키라 랜섬웨어의 공격을 받아 공장 가동이 중단된 것으로 전해졌다.

1.7TB 규모의 내부 데이터 탈취 의혹까지 제기됐음에도, 회사는 정확한 피해 범위를 밝히지 않은 채 “정상화됐다”는 말만 반복하고 있다.

19일(현지시각) 미국 보안매체 <SC월드> 보도에 따르면 LG엔솔 해외 공장이 아키라(Akira) 랜섬웨어의 침투로 가동이 중단된 사실이 확인됐다. 

해당 조직은 LG엔솔 내부에서 1.7테라바이트(1.7TB)에 달하는 기밀 파일과 직원 데이터베이스를 탈취했다고 주장하고 있다.

회사 측은 “공장은 복구됐고 본사·타 공장에는 영향 없다”는 원론적 설명만 되풀이하고 있다. 하지만  공격을 받은 공장 위치, 중단 기간, 유출 가능 데이터 성격 등 핵심 정보는 일절 공개하지 않고 있다.

아키라는 제조업의 설계·공정 시스템을 직접 노린 이중 협박형 공격으로 악명 높은 조직이다.  FBI와  사이버보안국(CISA), 유럽형사경찰기구(유로폴)등이 지난주 긴급 경고문을 발표하하기까지 했다. 

FBI 분석에 따르면 아키라는 북미·유럽·호주 등에서 공격을 통해 2억4400만달러(약 3580억원)의 범죄 수익을 올렸고, 병원·학교·공장 운영 시스템까지 마비시키는 고도화된 침투 방식을 쓰고 있다.

전문가들은 “배터리 제조사는 글로벌 공급망 중심 기업인데, 데이터 유출 여부조차 확인 못 한다면 이는 단순 해킹 사고가 아니라 조직적 보안 실패”이라며 "데이터 백업·망 분리·공급망 점검 등 기본적 보안 체계조차 제대로 마련돼 있지 않은 것 아니냐"는 의문을 제기하고 있다.

재계 일각에서는  LG그룹 전반의 보안 리스크가 구조적으로 방치되고 있다는 비판을 내놓고 있다.

한 관계자는 "LG전자 해킹, LG유플러스 통화기록 유출 의혹 등이 이어진 가운데 이번 사건까지 터졌다"며 "시장이 신뢰가 한꺼번에 무너질 수 있다"고 꼬집었다.