삼성전자와 LG전자를 공격했던 해킹그룹 '랩서스(Lapsus$)가 미국 통신사 T모바일의 시스템에도 침투해 소스코드를 탈취한 것으로 드러났다.

23일(현지시간) 더 버지(The Verge)에 따르면 T모바일은 랩서스의 공격을 확인했다고 밝혔다. 다만 T모바일 측은 "그들(랩서스가)이 접속한 시스템에는 고객이나 정부 측 데이터, 혹은 기타 유사한 민감 정보는 포함돼지 않았다"고 전했다.

랩서스는 T모바일 직원의 자격 증명을 다크웹 등 온라인을 통해 구매한 뒤 이를 통해 회사 내부 시스템에 침입했다. 이들은 T모바일 고객 관리 시스템에 접근해 심(SIM) 스와핑을 시도한 것으로 나타났다. 심 스와핑을 통해 공격자는 문자 메시지나 전화 통화를 가로채 암호 재설정을 위한 일회성 코드 등을 탈취할 수 있게 된다.

보안 전문 블로그인크렙스온시큐리티(KrebsOnSecurity)는 랩서스 해커들의 텔레그램 메시지를 입수해 이 같은 해킹 정황을 확인했다고 전했다. 이들에 따르면 랩서스 해커들은 미국 FBI와 국방부의 T모바일 계정도 해킹을 시도했으나, 추가 검증을 뚫지 못해 실패한 것으로 나타났다.

T모바일 측은 "몇 주 전 우리의 모니터링 도구가 도난당한 자격 증명을 사용해 내부 시스템에 접속하려는 악위적인 행위를 감지했다"며 "우리의 시스템과 프로세스는 설계된 대로 작동했으며 침입은 신속하게 차단됐다"고 설명했다.

랩서스는 최근 삼성전자, LG전자, 마이크로소프트, 엔비디아 등 글로벌 기술기업의 소스코드를 연이어 해킹하며 주목을 받았다. 10대 해커들이 주축으로 알려진 이 해킹그룹은 유비소프트, 옥타 등의 기업들도 해킹 목표로 삼은 것으로 알려졌다.

남도영 기자 hyun@techm.kr