삼성전자(005930)가 외국 해커 그룹 ‘랩서스(LAPSUS$)’로부터 해킹 당했음을 시인했다. 다만 임직원·고객 정보 유출을 없었다고 밝혔다.
랩서스가 텔레그램 채널을 통해 삼성 데이터를 해킹했다고 주장하는 모습. 사진=랩서스 텔레그램 캡처7일 업계에 따르면 삼성전자는 사내공지를 통해 “최근 외부의 정보 탈취 시도를 인지해 즉시 전사 정보보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다”며 “현재까지 확인된 유출 자료에는 갤럭시 구동에 필요한 일부 소스 코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않다”고 밝혔다. 삼성전자가 해킹 사실을 시인한 것은 처음이다.
삼성전자는 이어 “회사 비즈니스와 고객에 미치는 영향은 없는 것으로 파악됐다”며 “추가적 정보 유출을 차단하고 임직원과 고객을 보호하기 위해 할 수 있는 모든 조치를 강구 중”이라고 했다.
랩서스는 지난 1일 미국 반도체 기업 엔비디아의 그래픽카드(GPU) 회로도 등을 해킹해 유명세를 탄 해킹 그룹이다. 지난 5일에는 삼성전자 서버를 해킹해 190GB에 달하는 데이터를 손에 넣었다고 밝혔다. 랩서스는 해킹한 파일에 △생체인식 알고리즘 △부트로더 △하드웨어 암호화 등에 사용하는 트러스트존 △퀄컴 기밀 사항 △삼성 활성화 서버 △삼성 계정 인증 소스 코드 등이 담겼다고 주장하고 있다. 삼성전자가 랩서스와 협상에 나섰는지는 알려지지 않았다.
