엔비디아·삼성전자 해킹으로 악명을 높인 사이버범죄집단 랩서스(Lapsus$)가 다음 희생자로 마이크로소프트를 지목했다. 이번엔 마이크로소프트 검색 서비스 '빙'과 음성비서 서비스 '코타나' 관련 내부 소스코드를 탈취했다고 주장하고 나섰다. 마이크로소프트도 실제 침해사고가 발생했는지 확인하기 위해 조사에 들어갔다.
21일(현지시간) 블리핑컴퓨터 등 사이버보안 전문 외신에 따르면 랩서스는 지난 20일 텔레그램 채널을 통해 내부 소스코드 저장소로 보이는 캡처 이미지를 게시하며, "마이크로소프트의 애저 데브옵스 서버'를 해킹했다"고 주장했다.
캡처 이미지에는 마이크로소프트 검색엔진 빙과 음성비서 코타나 관련 프로젝트들의 소스코드 목록이 포함돼 있다. 또 어떤 프로젝트가 포함돼 있는지는 알 수 없지만 다른 여러개의 소스코드 저장소도 보인다.
랩서스는 로그인한 계정 이니셜 'IS'가 보이게 화면을 캡처했다. 랩서스가 의도한 것인지 실수인 것인지 알 수 없지만, 이를 단서로 마이크로소프트는 침해된 계정을 식별하고 접근을 차단할 수 있을 것으로 보인다.
마이크로소프트는 "랩서스의 주장을 인지하고 있으며 조사 중"이라는 입장이다. 실제 애저데브옵스 계정 침해 사고가 발생했는지에 대해선 확인하지 않았다.
다만, 지금까지 랩서스의 해킹 주장은 모두 사실로 확인됐다. 랩서스는 이달 엔비디아 서버에서 GPU 회로도를 포함해 중요 데이터 1테라바이트(TB)를 탈취했고, 삼성전자에서 갤럭시 소스코드를 포함한 기밀 데이터 190GB를 빼냈다고 주장했는데 두 회사에서 모두 침해 사실을 인정했다.
관련기사
- 삼성 해킹 파장…내 갤럭시는 괜찮을까?2022.03.08
- 국정원 "유출된 삼성 데이터, 국가핵심기술은 아니다"2022.03.07
- 엔비디아 털어간 해커 "삼성 기밀 190GB 유출"2022.03.05
- 엔비디아, 기밀 정보 털렸다...해커는 온라인에 유출 중2022.03.02
소스코드 유출은 경우에 따라 심각한 보안 위협이 될 수도 있다. 공격자가 소프트웨어에 대한 취약점을 더 쉽게 찾을 수 있기 때문이다. 하지만, 소스코드 취약점을 잘 관리하고 있고 소스코드가 유출되더라도 공격자가 악용하기 어렵게 사전에 조치를 해놓는 경우 위협은 감소된다.
마이크로소프트는 지난해 2월 솔라윈즈 해킹 사고인 솔로리게이트 조사 보고서를 발표하면서 외부로 유출된 소스코드가 보안 위협을 높이지 않도록 위협 모델을 구축하고 있다고 밝힌 바 있다.