침해사고/위협동향

삼성전자도 털렸다? 엔비디아 공격한 해커, 삼성 기밀 190GB 유출 주장

이종현
[디지털데이터 이종현기자] 삼성전자가 해킹 피해를 입은 것으로 보인다. 해커는 삼성으로부터 훔쳐낸 데이터라고 주장하는 190기가바이트(GB) 상당의 데이터를 텔레그램을 통해 유출했다.

4일(현지시각) 해외 정보기술(IT) 매체 블리핑컴퓨터에 따르면 삼성전자의 내부 데이터가 해킹조직에 의해 유출됐다. 삼성전자를 공격한 해킹조직은 최근 그래픽처리장치(GPU) 제조사 엔비디아를 공격하며 유명세를 탄 랩서스(LAPSUS$)다.

랩서스가 정보를 유출한 것은 한국시간으로 5일 새벽 5시경이다.

랩서스는 자신이 운영하는 텔레그램을 통해 삼성전자의 데이터라며 190GB 상당의 파일이 담긴 토렌트 파일을 업로드했다. 앞서 엔비디아에 대한 유출도 해당 텔레그램 채널을 통해 이뤄졌다. 해당 텔레그램 채널에는 약 4000여명이 참여하고 있다.

랩서스가 훔쳐냈다고 주장하는 데이터는 모든 삼성 장치에 설치된 신뢰 영역(Trust Zone)의 소스코드 등이 포함된다. 센서와 직접 통신하는 소스코드를 포함해 생체인식 잠금 해제 작업에 대한 알고리즘, 삼성전자의 보안솔루션 녹스(Knox) 데이터 및 인증용 코드, 이밖에 퀄컴의 기밀 소스코드 등도 포함돼 있다고 전했다. 실제 삼성전자의 데이터가 맞다면 치명적이다.

유출된 데이터가 삼성전자의 실제 데이터인지는 불분명하다. 삼성전자 측은 아직 공식 입장을 내놓진 않았다. 다만 엔비디아의 유출이 사실로 추정되는 만큼 가짜 정보라 보기는 어렵다는 의견이 나온다.

실제 데이터를 다운로드받은 블리핑컴퓨터에 따르면 토렌트 속 파일에는 3개 압축파일과 이들 데이터에 대한 설명 텍스트파일이 포함돼 있다.

랩서스는 엔비디아의 데이터 유출 당시에는 즉각 데이터에 대한 가격 협상을 시작했다. 하지만 삼성전자와 협상에 들어갔는지, 유출한 데이터가 랩서스가 가진 모든 데이터인지 등은 밝히지 않았다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널