삼성전자가 사이버범죄 조직 랩서스(Lapsus$)의 갤럭시 데이터 유출과 관련해 "최근 외부의 정보 탈취 시도를 인지해 즉시 대응 체제를 가동했다"며 침해 사실을 공식 확인했다. 삼성전자는 한국인터넷진흥원과 과학기술정보통신부에도 침해 사고 신고를 접수했다.
삼성전자는 7일 '해킹 이슈와 관련해 임직원 여러분께 알려드립니다'라는 사내 공지를 통해 "우리 회사는 최근 외부의 정보 탈취 시도를 인지해 즉시 전사 정보보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다"고 밝혔다.
현재 유출된 자료의 종류와 관련해서는 "갤럭시 구동에 필요한 일부 소스코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않았다"고 설명했다.
이어 이번 유출 사고의 영향과 향후 대응에 대해 "우리 회사 비즈니스와 고객에 미치는 영향은 없는 것으로 파악되고 있다"며 "회사는 추가적 정보 유출을 차단하고 임직원과 고객을 보호하기 위해 할 수 있는 모든 조치를 강구 중"이라고 했다. 또 "앞으로 보안을 더 강화하겠다"고 덧붙였다.
삼성전자는 이날 오후 5시께 한국인터넷진흥원(KISA)에도 침해 사고 신고를 접수한 것으로 확인됐다.
KISA 관계자는 "신고가 접수된 만큼 세부 피해 내역을 확인하고 필요한 기술지원을 할 계획"이라고 말했다.
앞서 랩서스는 지난 5일 텔레그램 채널을 통해 "삼성의 기밀 소스코드"라며, 190GB에 달하는 데이터를 P2P 데이터 공유 방식 토렌트로 공개했다.
랩서스는 이번 유출 파일에 ▲모든 생체 인식 잠금 해제 작업을 위한 알고리즘 ▲기기를 처음 기동할 때 운영체제(OS)가 시작되도록 하는 시스템 프로그램인 '부트로더 소스코드' ▲하드웨어 암호화나 바이너리 암호화, 접근 제어 등 민감한 작업에 사용되는 신뢰실행환경(TEE)에 설치된 모든 트러스티드 애플릿 소스코드(DRM 모듈, 키마스터, 게이트키퍼 포함) ▲퀄컴의 기밀 소스코드 ▲삼성 계정을 인증하고 권한을 부여하는 기술(API 및 서비스를 포함)에 대한 전체 소스코드 등이 담겼다고 주장하고 있다.
이들은 이 데이터를 어떻게 획득했는지, 데이터 유출 전 삼성전자와 협상을 위해 접촉했는지 여부에 대해선 언급하지 않았다.
관련기사
- 엔비디아 털어간 해커 "삼성 기밀 190GB 유출"2022.03.05
- 엔비디아, 기밀 정보 털렸다...해커는 온라인에 유출 중2022.03.02
- 엔비디아 해커 "회로도 포함 1TB 데이터 빼냈다"2022.03.01
- 국정원 "유출된 삼성 데이터, 국가핵심기술은 아니다"2022.03.07
남미 기반 사이버범죄 집단 랩서스는 비교적 잘 알려지지 않은 신흥 세력이었으나, 최근 글로벌 그래픽칩 업체 엔비디아에서 GPU 회로도를 포함해 1테라바이트(TB) 규모의 기밀 데이터를 빼냈다고 주장하며 악명을 높였다.
엔비디아는 이후 "공격자가 우리 시스템에서 직원의 자격 증명 일부와 엔비디아 독점 정보를 가져가서 온라인에 유출을 시작했다는 사실을 알고 있다"는 성명을 통해, 해킹 사실을 공식 확인했다.