美 반도체기업 엔디비아 해킹한 랩서스, 삼성전자 정조준

삼성전자 서초사옥 모습. /문호남 기자 munonam@

[아시아경제 임혜선 기자] 미국 반도체기업 엔디비아를 해킹한 국제 해커조직인 랩서스가 이번엔 삼성전자를 정조준했다.

7일 정보통신기술(ICT) 업계 등에 따르면 랩서스는 5일(현지시간) 모바일메신저 텔레그램을 통해 삼성전자의 서버를 해킹했다고 주장하며 기밀 데이터 일부를 공개했다. 랩서스는 탈취한 데이터가 190GB에 달한다며 이를 파일 공유 프로그램 토렌트에 게재했다고 밝혔다.

랩서스가 해킹했다고 주장하는 삼성전자의 소스코드는 하드웨어와 온라인서비스 등으로 나뉜다. 랩서스는 파일에 생체인식 알고리즘·하드웨어 암호화 등에 사용하는 트러스트존과 퀄컴 기밀 사항, 삼성 활성화 서버, 삼성 계정 인증 소스 코드 등이 담겼다고 주장하고 있다. 또 삼성전자 보안 모바일 플랫폼 ‘녹스(Knox)’와 관련된 소스코드도 담겼다고 했다. 녹스는 2013년 미국 국방부 인증을 획등할 정도로 보안성을 인정받는 제품이다. 녹스는 현재 삼성전자 스마트폰과 태블릿PC에 대부분 적용되고 있다.

삼성전자는 랩서스 발표 후 정보보안 관련 조직이 긴급 보안 점검을 하고 있다. 유출된 자료에는 개인정보 등 민감한 내용은 없는 것으로 알려졌다. 삼성전자 측은 "현재 정확한 상황을 파악하고 있다"고 말했다.

앞서 이 단체는 1일 엔비디아 서버를 해킹해 그래픽처리장치(GPU) 회로도와 중요 자료들을 해킹해 협상을 벌이고 있다. 랩서스는 텔레그램에 삼성전자와의 협상을 요구하는 보안메일을 남겼다. 삼성전자가 협상에 대응했는지는 알려지지 않았다.

임혜선 기자 lhsro@asiae.co.kr