미국 반도체기업 엔디비아를 해킹했던 남미 해커조직 '랩서스'가 삼성전자를 해킹했다고 주장했다. /사진=뉴스1
최근 미국 반도체 기업 엔비디아의 기밀 데이터를 빼돌린 해커 그룹이 이번엔 삼성전자를 해킹했다고 주장했다. 특히 이번 사이버 공격이 러시아의 우크라이나 침공과 관련된 것 아니냐는 의혹도 제기됐다.
7일 외신 등에 따르면 남미 지역 해커 그룹 랩서스(Lapsus$)는 삼성전자의 기밀 정보를 탈취했다며 소스코드 등 삼성전자 기밀데이터 일부를 공개했다. 랩서스 측은 190기가바이트(GB)에 달하는 정보를 세 개의 압축 파일로 분할해 파일 공유 프로그램 토렌트에 올렸다고 밝혔다.

이 유출 파일에는 ▲모든 생체인식 잠금 해제 작업을 위한 알고리즘 ▲기기를 처음 부팅할 때 외부 기억장치로부터 운영체계를 읽어오는 '부트로더 소스코드' ▲하드웨어 암호화나 바이너리 암호화, 접근 제어 등 민감한 작업에 사용되는 '트러스트존'에 설치된 모든 트러스티드 애플릿(TA) 소스코드 ▲퀄컴의 기밀 소스코드 ▲삼성 활성화 서버의 소스코드 ▲API 및 서비스를 포함해 삼성 계정을 인증하는 데 사용되는 기술의 전체 소스코드 등이 담겼다고 주장하고 있다.

이번 공격이 러시아의 우크라이나 침공과 연관된 것 아니냐는 주장도 나왔다. 하지만 랩서스는 정치적인 목적은 없다고 해명했다. 다크웹 정보업체 다크트레이스의 토비 루이스 위협분석전문가 역시 IT(정보통신) 전문지 더버지를 통해 "러시아 정부와의 연관성이 있다기보다는 우크라이나 침공으로 인한 보안 상태의 혼란을 이용하려는 것으로 보인다"고 전했다.


앞서 랩서스는 지난달 엔비디아의 그래픽처리장치(GPU) 회로도를 비롯한 기밀 정보 1테라바이트(TB)를 탈취했다고 주장했다. 엔비디아 측은 지난 1일(현지시각) 사이버 공격으로 해킹을 당했다고 공식 발표한 후 사이버보안 전문가들과 협력해 대응 중이다.

삼성전자 측은 해킹 피해가 발생했는지 사실 관계를 파악 중인 것으로 알려졌다.