국내 굴지의 대기업 LG그룹이 연달아 발생한 해킹 사건으로 보안 체계 전반에 대한 심각한 의문에 직면하고 있다.

최근 LG전자, LG에너지솔루션, LG유플러스가 차례로 공격을 받거나 고객·임직원 정보 유출 의혹에 휩싸이면서, 개별 계열사의 문제가 아니라 LG그룹 전체의 보안 거버넌스가 구조적으로 흔들리고 있다는 비판이 거세다.

LG전자에서는 해킹 조직 ‘888’이 11월 16일 다크웹을 통해 소스코드 저장소, 설정 파일, SQL 데이터베이스, SMTP 서버 계정 등 핵심 개발자료를 탈취했다고 주장하면서 사건이 시작됐다.

다크웹 모니터링 플랫폼 ThreatMon이 공개한 자료에는 여러 인증 정보가 소스코드 내부에 그대로 하드코딩된 정황이 담겨 있어 충격을 더했다.

사이버보안 전문 매체 CybersecurityNews는 이를 두고 “LG전자의 개발·보안 문화가 근본적으로 무너져 있다”며 “글로벌 제조기업에서 상상하기 어려운 보안 실패”라고 보도했다.

협력사에서 관리하던 인증키가 탈취되거나, 외주 업체 서버에서 관리되던 API 키가 그대로 노출된 점은 공급망 관리 부실이 핵심 원인이라는 분석을 뒷받침한다.

불과 며칠 뒤에는 LG에너지솔루션이 랜섬웨어 조직 ‘아키라(Akira)’의 공격 대상에 올랐다. 이 조직은 약 1.67TB의 기업 문서와 46GB의 SQL 데이터베이스를 해킹했다고 주장하며, 탈취 자료에 미국·한국 여권, 비자, 의료 기록, 신분증, 연락처, 이메일 등 직원 개인정보와 함께 기밀 프로젝트 문서, 비밀유지계약(NDA), 재무 자료까지 포함돼 있다고 밝혔다.

이번 공격은 미국 공장 한 곳에서 발생했지만, 글로벌 생산망의 일부가 랜섬웨어 조직의 손에 넘어갔다는 사실만으로도 파장은 적지 않다. LG에너지솔루션은 “조치 이후 정상 가동 중”이라고 설명했지만, 핵심 생산기지의 사이버 방어 체계가 뚫렸다는 점에서 구조적 불안은 계속되고 있다.

LG유플러스 역시 올해 여러 차례 정보유출 의혹에 휩싸였다. 화이트해커 제보를 부인했다가 내부 서버 일부에서 외부 연결 정황이 확인되며 대응 논란이 일었고, 최근에는 중국 업체 노운섹(Knownsec)이 해킹되며 그 과정에서 LG유플러스의 3TB 규모 통화기록이 유출됐다는 주장이 제기됐다.

통화 메타데이터는 통신회사 보유 정보 중에서도 민감도가 가장 높아, 국가 기반시설 보안과 직결된다는 점에서 충격은 배가됐다. LG유플러스는 반복적인 보안 논란마다 초기 대응이 부실했다는 지적을 받아 왔다.

문제는 세 사건이 각기 다른 계열사에서 벌어졌음에도, 공통된 패턴의 취약점이 반복되고 있다는 점이다. 소스코드에 인증정보가 하드코딩돼 있는 구식 개발 관행, 외주·협력사 서버에 중요한 키를 저장한 채 접근권한을 제대로 통제하지 못한 공급망 취약점, 메일 서버 인증관리 등 기본 보안 체계조차 정상적으로 작동하지 않은 정황까지 모두 같은 흐름을 공유한다. 이는 LG그룹의 보안 정책이 계열사별로 제각각 운영되어 왔을 뿐 아니라, 중앙에서 통합적으로 관리하고 조율하는 컨트롤타워가 사실상 부재했다는 의미이기도 하다.

전문가들은 “LG는 사고가 터질 때마다 개별 계열사 문제로 축소해 대응해 왔고, 그룹 차원에서 통합된 보안 거버넌스 체계를 갖춘 적이 없다”고 지적한다. 또한 이번 연쇄 사고를 두고 “보안 시스템의 근본적 붕괴”라고 규정하며, 공격 난도가 높아진 것이 아니라 LG 내부의 보안 성숙도가 인프라 규모에 비해 지나치게 낮았다는 점을 문제의 본질로 꼽았다.

이번 사태가 최종적으로 대규모 유출로 확인될 경우, LG는 전자·통신·배터리라는 그룹의 핵심 3축에서 한 해에 모두 심각한 보안 사고가 발생한 셈이 된다. 대규모 글로벌 사업을 영위하는 LG그룹이 보안 분야에서 더 이상 과거 방식에 머물러서는 안 된다는 경고가 거세지고 있다.