최근 엔비디아에서 기밀 데이터를 탈취해 악명을 높인 남미 기반 해커집단 랩서스(Lapsus$)가 이번엔 삼성전자의 기밀 소스코드라고 주장하는 190기가바이트(GB) 규모의 데이터를 온라인에 유출했다.
4일(현지시간) 블리핑컴퓨터 등 IT 전문 외신은 랩서스가 이날 "삼성의 기밀 소스코드"라며, 190GB에 달하는 데이터를 3개 압축 파일로 나눠 P2P 데이터 공유 방식 토렌트로 공개했다고 보도했다.
랩서스는 텔레그램 채널을 통해 이번 유출 파일에 ▲모든 생체 인식 잠금 해제 작업을 위한 알고리즘 ▲기기를 처음 기동할 때 운영체제(OS)가 시작되도록 하는 시스템 프로그램인 '부트로더 소스코드' ▲하드웨어 암호화나 바이너리 암호화, 접근 제어 등 민감한 작업에 사용되는 신뢰실행환경(TEE)에 설치된 모든 트러스티드 애플릿 소스코드(DRM 모듈, 키마스터, 게이트키퍼 포함) ▲퀄컴의 기밀 소스코드 ▲삼성 계정을 인증하고 권한을 부여하는 기술(API 및 서비스를 포함)에 대한 전체 소스코드 등이 담겼다고 주장했다.
랩서스는 실제 배포한 3개의 압축 파일에도 각각 설명을 덧붙여놨다. 첫 번째 파일에는 "보안/방어/녹스/부트로더/트러스티드 앱, 기타 다양한 항목에 대한 소스코드"라는 설명을 붙였다. 두 번째 파일에는 "기기 보안 및 암호화에 대한 소스 코드", 세 번째 파일에는 "삼성 깃허브의 다양한 리포지토리로 모바일 방어 엔지니어링, 삼성 계정 백엔드, 삼성 패스 백엔드·프론트엔드, SES(빅스비, 스마트싱스, 스토어, 기타)"라고 표시했다.
랩서스의 주장이 사실이라면 심각한 위협이 될 수 있는 데이터 유출 사건이다.
랩서스는 현재 400개 이상의 피어(데이터를 공유하는 컴퓨터)를 두고 데이터를 토렌트로 다운로드할 수 있게 했다. 또, 다운로드 속도를 높이기 위해 더 많은 피어에 배포하겠다고도 했다.
랩서스는 비교적 잘 알려지지 않은 신흥 세력이었으나, 최근 글로벌 그래픽칩 업체 엔비디아에서 1테라바이트(TB) 규모의 기밀 데이터를 빼냈다고 주장하며 악명을 높였다.
관련기사
- 엔비디아, 기밀 정보 털렸다...해커는 온라인에 유출 중2022.03.02
- 엔비디아 해커 "회로도 포함 1TB 데이터 빼냈다"2022.03.01
- 美 GPU 업체 엔비디아, 사이버 공격 받았다..."사건 조사 중"2022.02.26
- "엔비디아 GPU 채굴 제한 풀어드립니다"...알고보니 악성코드2022.02.24
이들은 엔비디아에 대해서는 자신들이 시스템을 해킹해서 데이터를 빼냈고 협상을 원한다는 명확한 메시지를 지속적으로 내놓고 있다.
하지만 삼성에 대해서는 데이터를 어떻게 획득했는지 공개하지 않았고, 접촉 시도 여부도 언급하지 않았다.
