최근 삼성전자가 외국 해커 그룹 ‘랩서스(LAPSUS＄)’로부터 해킹당해 일부 정보가 유출된 것과 관련 국가정보원은 “산업기술보호법상 국가 핵심기술에는 해당하지 않는 것으로 파악하고 있다”는 입장을 냈다.

국정원은 이날 오후 배포한 입장문을 통해 “민간기업에 대한 조사를 강제할 권한이 없지만, 언론 문의가 많아 해당 기업의 사실관계 확인 등과는 별도로 국정원 차원의 대응에 대해 알린다”면서 이같이 밝혔다.

이어 소스 코드 유출과 관련 “국가·공공기관을 대상으로 ‘모바일 보안 플랫폼’ 사용 여부, 보안 프로그램 탑재 여부 등을 파악, 대응하고 있다”면서 “국내외 다양한 채널을 활용해 해킹 활동 관련 정보 수집, 침해지표(IP·악성코드 등) 입수, 탐지 규칙 등을 지원할 계획”이라고 덧붙였다.

국정원은 현재 전 국가·공공기관을 대상으로 국가사이버위협정보 공유시스템(NCTI)을 운영해 방산업체, 대기업 등 민간과 관련 정보를 공유하고 있다. 우크라이나 사태 등과 관련 사이버위기경보를 ‘관심 단계’로 유지해 국가·공공기관 홈페이지 등에 대한 위·변조 모니터링 강화 조치 등과 함께 한국인터넷진흥원, 금융보안원과도 더욱 긴밀하게 공조 중이다.

국정원은 또 “유관기관 합동으로 석유공사, 가스공사 등에 대한 대테러 대비 점검 활동 등과 함께 공공분야 사이버 공격에 대비한 대응 시나리오 및 훈련계획을 마련하고 주요 기관 대상 사이버 보안 컨설팅을 진행해 오고 있다”고 강조했다.

업계와 외신에 따르면 랩서스는 삼성전자 소스 코드 등 기밀 데이터 190GB(기가바이트) 가량을 3개 압축 파일로 나눠 유출했다고 텔레그램 채널을 통해 주장했다.

랩서스는 이 파일에 △생체인식 알고리즘 △부트로더 △하드웨어 암호화 등에 사용하는 트러스트존 △퀄컴 기밀 사항 △삼성 활성화 서버 △삼성 계정 인증 소스 코드 등이 담겼다고 주장하고 있다. 또 유출한 파일 설명을 통해서는 삼성전자 보안 플랫폼 ‘녹스’와 기기 보안·암호화·삼성 계정과 패스·빅스비와 스토어 등에 대한 소스코드가 담겨 있다고 했다.

삼성전자는 “현재까지 확인된 유출 자료에는 갤럭시 구동에 필요한 일부 소스 코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않다”고 했다.