침해사고/위협동향

삼성전자 해킹한 랩서스, 침입 도울 내부자 구인 나섰다

이종현
엔비디아, 삼성전자의 데이터를 유출한 텔레그램 채널서 내부자를 구인 중인 랩서스
엔비디아, 삼성전자의 데이터를 유출한 텔레그램 채널서 내부자를 구인 중인 랩서스
[디지털데일리 이종현기자] 엔비디아와 삼성전자를 해킹, 데이터를 유출한 해커조직 랩서스(LAPSUS$)가 기업망 침입을 도울 내부자 구인에 나섰다.

한국시간으로 11일 오전 5시경 랩서스 측은 통신 및 소프트웨어(SW), 게임, 서버 호스트 등 기업의 직원이나 내부자를 모집한다고 텔레그램 채널에 공지했다. 해당 채널은 엔비디아, 삼성전자의 데이터를 유출한 채널이다.

랩서스는 데이터를 찾는 것이 아니라 기업망에 접근하기 위한 가상사설망(VPN) 등을 제공할 직원을 찾는 것이라고 전했다. 또 회사 직원이 아니더라도 기업 VPN이나 가상데스크톱인프라(VDI)에 대한 접근 권한이 있다면 관심이 있다고 전했다.

대가로 비용을 지불할 의사도 밝혔다. 만약 해커가 내부 기업망에 대해 접근할 수 있게 된다면 데이터 유출은 피하기 어렵다. 드러난 바는 없으나 앞서 유출된 삼성전자 데이터 역시 권한이 높은 내부 개발자의 PC를 해킹해 훔쳐낸 것이 아니냐는 목소리가 나오는 중이다.

랩서스는 최근 사실로 판명난 굵직한 데이터 유출을 한 조직인 만큼 전문가들도 그 행보를 주의깊게 살피는 중이다.

한편 앞서 데이터 유출 이후 도난당한 엔비디아의 인증서를 사용해 악성코드를 유포하는 등의 공격이 발견됐다. 삼성전자 역시 공개된 소스코드의 취약점을 이용한 공격 가능성이 있어 국내 보안 전문가들도 예의주시하고 있다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널