미국의 반도체기업 엔비디아를 해킹한 랩서스(LAPSUS$)가 삼성전자(005930) 소스 코드를 해킹했다고 주장했다.
랩서스가 텔레그램 채널을 통해 삼성 데이터를 해킹했다고 주장하는 모습. 사진=랩서스 텔레그램 캡처
6일 업계와 외신에 따르면 랩서스는 삼성전자 소스 코드 등 기밀 데이터 190GB(기가바이트) 가량을 3개 압축 파일로 나눠 유출했다고 텔레그램 채널을 통해 주장했다. 랩서스는 이 파일에 △생체인식 알고리즘 △부트로더 △하드웨어 암호화 등에 사용하는 트러스트존 △퀄컴 기밀 사항 △삼성 활성화 서버 △삼성 계정 인증 소스 코드 등이 담겼다고 주장하고 있다. 또 유출한 파일 설명을 통해서는 삼성전자 보안 플랫폼 ‘녹스’와 기기 보안·암호화·삼성 계정과 패스·빅스비와 스토어 등에 대한 소스코드가 담겨 있다고 덧붙였다.
랩서스는 앞서 지난 1일(현지 시간) 미국 반도체 기업 엔비디아의 그래픽카드(GPU) 회로도 등을 해킹하고 협상을 요구하고 있다. 엔비디아는 이를 시인하고 사이버보안 전문가들과 대응 중인 것으로 알려졌다. 랩서스가 삼성전자에도 협상을 요구했는지에 대해선 알려지지 않았다. 삼성전자 관계자는 “현재 상황을 파악 중”이라고 말했다.