국정원이 7일 삼성전자 데이터 유출 사고에 대해 "해당 기업과 협조해 보도 내용 및 국가핵심기술 유출 여부 등을 확인한 결과, 산업기술보호법상 국가핵심기술에는 해당되지 않는 것으로 파악하고 있다"고 밝혔다.
이날 삼성전자는 사내 공지를 통해 "최근 외부의 정보 탈취 시도를 인지해 즉시 대응 체제를 가동했다"며 데이터 유출 사실을 공식 확인했다. 현재 유출된 자료의 종류와 관련해서는 "갤럭시 구동에 필요한 일부 소스코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않았다"고 설명했다.
앞서 지난 5일 국제 사이버범죄 집단 랩서스(Lapsus$)는 텔레그램 채널을 통해 "삼성의 기밀 소스코드"라며, 190GB에 달하는 데이터를 P2P 데이터 공유 방식 토렌트로 공개했다.
랩서스는 이번 유출 파일에 ▲모든 생체 인식 잠금 해제 작업을 위한 알고리즘 ▲기기를 처음 기동할 때 운영체제(OS)가 시작되도록 하는 시스템 프로그램인 '부트로더 소스코드' ▲하드웨어 암호화나 바이너리 암호화, 접근 제어 등 민감한 작업에 사용되는 신뢰실행환경(TEE)에 설치된 모든 트러스티드 애플릿 소스코드(DRM 모듈, 키마스터, 게이트키퍼 포함) ▲퀄컴의 기밀 소스코드 ▲삼성 계정을 인증하고 권한을 부여하는 기술(API 및 서비스를 포함)에 대한 전체 소스코드 등이 담겼다고 주장했다.
관련기사
- 삼성전자 "갤럭시 소스코드 유출"...KISA에 침해 신고2022.03.07
- 엔비디아 털어간 해커 "삼성 기밀 190GB 유출"2022.03.05
- 엔비디아, 기밀 정보 털렸다...해커는 온라인에 유출 중2022.03.02
- 엔비디아 해커 "회로도 포함 1TB 데이터 빼냈다"2022.03.01
한편 국정원은 국내 대기업의 데이터 유출 사고 발생으로, 사이버안보 강화의 필요성이 높아졌다고 보고 국가·공공기관을 대상으로 '모바일 보안 플랫폼' 사용 여부, 보안 프로그램 탑재 여부 등을 파악, 대응할 계획이다.
현재 사이버위기경보는 우크라이나 사태 등을 종합적으로 고려해 '관심 단계'로 유지하고 있다.
