
□ 개요
2025년 11월 17일(현지시간), 랜섬웨어 조직 아키라가 다크웹 블로그에 LG에너지솔루션을 새로운 피해자로 게시하며 대량의 기업 문서와 데이터베이스를 탈취했다고 주장하였다. 게시글에는 비자, 여권 사본, 의료 문서, 한국 신분증, 주소·연락처 등 민감한 개인정보뿐 아니라 기밀 프로젝트 자료, NDA, 재무정보, 고객·협력사 관련 문서가 포함되어 있다는 내용이 기재되어 있다.
LG에너지솔루션은 “미국 소재 생산시설 1곳에서 침해 정황이 있었으며 조치 이후 정상 가동 중”이라고만 언론에 밝힌 상태이며, 피해 범위나 고객·협력사 정보 포함 여부에 대해서는 공식 공지가 없는 상황이다. 정황이 사실일 경우 글로벌 공급망을 포함한 2차 피해 가능성이 제기되고 있다.
□ 사고내용 요약
1. 기관명 : LG에너지솔루션(LG Energy Solution)
2. 사고유형 : 랜섬웨어 조직(Akira) 침해 주장 및 내부자료 유출 정황
3. 유출규모 : 약 1.67TB 문서, 46GB SQL DB (해커 주장, 공식 확인 전)
4. 유출항목
- 임직원 정보(비자, 한국·미국 여권, 의료 문서, 주소·연락처 등)
- 기밀 프로젝트 문서, NDA·계약서, 재무자료
- 고객·협력사 관련 문서(정황)
5. 특이사항
- 해커 측, “자료를 순차적으로 추가 공개 예정”
- 공식 홈페이지·공지 없음으로 인해 정보 축소 논란 존재
□ 해킹사고 타임라인
- 2025년 11월 17일 : 아키라, LG에너지솔루션을 다크웹 피해자로 게시
- 2025년 11월 17일 : 1.67TB 문서·46GB DB 탈취 주장 공개
- 2025년 11월 18일 : 국내 언론 보도 확산
- 2025년 11월 18일 : LG에너지솔루션 “미국 생산시설 1곳 피해” 공식 입장
- 2025년 11월 19일 이후 : 고객·협력사 정보 포함 여부 논란, 정보 공개 부족 지적
□ 다크웹 협박 게시글(Akira 랜섬웨어 그룹)

□ 홈페이지 보안사고 관련 공지
없음(2025년 11월 19일 기준, 공식 홈페이지·공지·사과문 미게시)
□ 대응내역
- 미국 소재 생산시설 침해 정황 확인
- 유관 기관 신고 및 현장 복구 조치
- 본사 및 주요 생산시설 피해는 없다고 설명
- 유출 범위 및 개인정보 포함 여부는 조사 중
- 보안 업계는 해외 법인·협력사 보안통제 미흡 가능성 지적
□ 재발방지대책(권고사항)
1. 기술적 조치
- 해외 법인 포함 전사 EDR·NDR·SIEM 기반 감시체계 강화
- AD, VPN, 파일서버, DB 등 주요 침입 지점 보안 재점검
- 민감정보 저장 DB 암호화 및 접근통제 고도화
- 다크웹/CTI 연동 IOC 상시 분석·반영
- 협력사 보안성 심사(SCRM) 강화
2. 관리적 조치
- 해외 법인 보안관리 책임체계 재정립
- 사고 발생 시 투명한 공지·공시 프로세스 마련
- 공급망(고객·협력사) 대상 선제 경보체계 구축
- 개인정보 유출 가능성에 대한 조사 결과 공개 및 후속대응 체계 확립
□ 관련기사(출처)
감사합니다.
| [쿠팡] 고객 개인정보 3,370만명 유출 정황_2025년 11월 (1) | 2025.11.21 |
|---|---|
| [윈스테크넷] 외부 그룹웨어 해킹으로 직원정보 유출 정황_2025년 11월 (0) | 2025.11.20 |
| [삼성바이오로직스] 임직원 개인정보 내부 노출 정황_2025년 11월 (0) | 2025.11.16 |
| [한마음혈액원] 랜섬웨어 해킹 공격 정황_2025년 11월 (0) | 2025.11.11 |
| [KT] BPF 도어 감염 및 신고 지연 정황_2025년 11월 (0) | 2025.11.09 |