엔비디아 공격한 해킹조직 '삼성전자 기밀 소스코드 유출' 주장

최근 엔비디아의 기말 정보를 탈취한 해킹 그룹 '랩서스(Lapsus$)'가 삼성전자의 기밀 데이터를 대규모로 유출했다고 주장했다.

5일 미국 IT 보안 매체 블리핑컴퓨터(Bleeping Computer)에 따르면 랩서스는 자신들이 삼성의 기밀 소스코드를 가지고 있다고 주장하며 삼성 소프트웨어의 C/C++ 명령어가 담긴 스냅샷을 공개했다.

이들이 탈취했다고 주장하고 있는 정보는 ▲하드웨어 암호화, 바이너리 암호화, 액세스 제어 등 민감한 작업에 사용되는 트러스트존(TrustZone) 환경에 설치된 모든 트러스티드 애플릿(Trusted Applet, TA) 소스 코드 ▲생체 인식 잠금 해제 작업을 위한 알고리즘 ▲최신 제품에 대한 부트로더 소스 코드 ▲퀄컴의 기밀 소스 코드 삼성 활성화 서버의 소스 코드 ▲API 및 서비스를 포함해 삼성 계정을 인증하고 인증하는 데 사용되는 기술의 전체 소스 코드 등이다.

랩투스는 190기가바이트(GB)에 달하는 기밀 데이터를 3개의 압축 파일로 분할해 400여명의 동료가 콘텐츠를 공유하는 토렌트에 올렸다고 주장했다. 또 데이터 다운로드 속도를 높이기 위해 더 많은 서버를 배포할 것이라 전했다.

앞서 랩서스는 엔비디아 서버에서 GPU 회로도를 포함해 중요 데이터 1테라바이트(TB)를 빼냈다며, 회사 측이 협상에 나서지 않을 경우 정보를 공개하겠다고 협박한 바 있다. 이후 엔비디아는 사이버 공격으로 기밀 정보를 탈취당했다고 공식적으로 외부에 알렸다.

삼성전자 관계자는 "현재 담당 부서에서 상황을 파악 중"이라고 말했다.

남도영 기자 hyun@techm.kr