세계 최대 배터리 셀 제조 기업인 LG에너지솔루션이 국제 랜섬웨어 조직 ‘아키라(Akira)’의 공격 대상이 됐지만, 정작 자사 홈페이지나 공식 공지를 통해 고객과 투자자에게 피해 가능성을 알리지 않아 ‘정보 축소’ 논란이 커지고 있다.

아키라는 11월 17일(현지시간) 다크웹 게시판에 LG에너지솔루션을 새 피해자로 올리며 “1.67TB의 기업 문서와 46GB 규모의 SQL 데이터베이스를 탈취했다”고 주장했다. 또한 여권·비자·의료기록·주소·전화번호·이메일 등 임직원의 민감한 개인정보와 각종 계약서, 재무자료, 고객·파트너사 정보까지 포함됐다는 설명도 덧붙였다.

그러나 LG에너지솔루션이 현재까지 외부에 밝힌 내용은 “미국 소재 생산시설 한 곳이 랜섬웨어 공격을 받았고 현재는 정상 가동 중이며, 유관 기관 신고 및 필요한 대응 조치를 진행했다”는 답변이 전부이다.

LG에너지솔루션은 본사와 다른 공장은 피해가 없다는 점을 강조할 뿐, 어떤 정보가 어디까지 유출됐는지, 고객·협력사 데이터가 포함됐는 지에 대해서는 침묵하고 있다.

아키라가 다크웹에 남긴 글을 보면, 유출 자료에는 임직원 비자와 한국·미국 여권 사본, 의료 서류, 한국 신분증, 주소·전화번호·이메일 등 각종 개인정보는 물론, 기밀 프로젝트 관련 문서, 비밀유지계약(NDA), 상세 재무 정보, 고객·파트너사 관련 파일 등이 포함된 것으로 알려졌다.

국내 한 보안업계 전문가는 보안 업계에서는 이번 사태의 핵심을 “해외 법인·협력사 보안의 빈틈”이라고 평가했다. 그는 "LG에너지솔루션의 미온적인 대응 뒤에는 구조적인 한계와 ‘정보 축소 유인’이 깔려 있다"고도 지적했다.

그러면서 “이번에 문제가 된 곳이 해외 법인이라면, 한국 본사 보안팀이 상황을 완전히 통제하거나 세부 정보를 바로 받아보기 어렵다”며 “같은 그룹사라 해도 운영 주체가 다르고, 민감한 정보일수록 현지에서 잘 공유하려 들지 않을 것”이라고 말했다.

그는 또 “업계 내에서는 LG에너지솔루션 해외법인이 아니라 그 협력사가 털렸다는 이야기가 돌고 있다"며 "본사 핵심 시스템이 직접 털린 게 아니라면, 더더욱 ‘우리 일이 아니다’라는 인식 속에 대응과 발표가 늦어질 수 있다”고 덧붙였다.