삼성전자 해킹에 전문가들 '소스코드 악용한 2차 피해 발생 가능성 높아'

삼성전자가 해킹그룹 '랩서스(LAPSUS$)' 공격으로 인한 일부 기밀 자료를 유출한 사실이 드러난 가운데, 전문가들은 유출된 소스코드를 악용한 추가 피해사례가 발생할 수 있다고 우려하고 있다. 또 랩서스가 공개한 자료들이 전체가 아닌 일부일 가능성이 높은 만큼 삼성전자가 정확한 상황과 정보를 공유해 전체적 대응이 가능하도록 해야 한다고 지적하고 있다.

삼성전자·국정원 "핵심기술은 유출되지 않았다"

8일 업계에 따르면 삼성전자는 사내 공지를 통해 "현재까지 확인된 유출 자료에는 갤럭시 구동에 필요한 일부 소스 코드가 포함돼있으나 임직원과 고객의 개인정보는 포함돼 있지 않다"며 "회사 비즈니스와 고객에 미치는 영향은 없는 것으로 파악됐다"고 밝혔다.

국가정보원 또한 국가핵심기술은 유출되지 않았다는 판단을 내렸다. 지난 7일 국정원은 "유관부처, 해당 기업과 협조해 보도 내용 및 기술 유출 여부 등을 확인한 결과, 산업기술보호법상 국가핵심기술에는 해당되지 않은 것으로 파악했다"고 설명했다.

앞서 랩서스는 ▲하드웨어 암호화, 바이너리 암호화, 액세스 제어 등 민감한 작업에 사용되는 트러스트존(TrustZone) 환경에 설치된 모든 트러스티드 애플릿(Trusted Applet, TA) 소스 코드 ▲생체 인식 잠금 해제 작업을 위한 알고리즘 ▲최신 제품에 대한 부트로더 소스 코드 ▲퀄컴의 기밀 소스 코드 삼성 활성화 서버의 소스 코드 ▲API 및 서비스를 포함해 삼성 계정을 인증하고 인증하는 데 사용되는 기술 전체 소스 코드 등 기밀 데이터 190기가바이트(GB)를 탈취했다고 주장했다. 또 이를 3개의 압축 파일로 분할해 토렌트 형태로 배포했다.

보안 전문가들 "삼성전자 정보공유 해야"

소스코드는 컴퓨터 소프트웨어(SW) 제작에 사용되는 일종의 설계도다. 특정 도구를 사용해 컴퓨터에 입력만 하면 프로그램을 제작할 수 있을만큼 세밀하고 구체적으로 짜인 설계 파일로, 보안 취약점을 찾아내 악용하는 일도 가능한 것으로 알려졌다.

전문가들은 해커들이 유출된 소스코드를 악용해 추가적인 공격에 나설 가능성이 높다고 보고 있다. 소스코드를 연구·분석해 보안 취약점을 찾아내면 삼성전자 스마트폰 내 설치된 보안 관련 서비스 및 금융관련 서비스 등 서드파티 애플리케이션(앱)에서 추가적 피해가 발생할 수 있다는 분석이다.

삼성전자가 정확한 사고 상황과 정보를 공유해야 한다는 지적도 나오고 있다. 유출 지점이 개발자 개인 컴퓨터인지 혹은 삼성전자 개발 서버 전체가 피해를 입은 상황인지 파악한 후 함께 유출됐을 가능성이 있는 정보를 서드파티 앱 개발사와 공유해야 한다는 지적이다.

익명을 요구한 국내 한 보안 전문가는 "해커 입장에서는 이번에 전체 자료를 공개하지 않았을 가능성이 높다"며 "유출된 자료들이 저장돼있던 경로와 동일한 지점에 있는 자료 중 민감한 정보가 있다면 다른 외부 개발사에 이를 공유해야 전체적 대응이 가능하다"고 강조했다.

또 다른 전문가도 "현재 해킹 피해자는 삼성전자지만 정보를 공유하지 않으면 전체적 대응이 불가능해져 파급력이 훨씬 커질 수 있다"며 "서드파티 업체들과 정보를 공유하고 후속조치안을 마련하지 않으면 다른 사건이 발생할 가능성이 매우 높다"고 지적했다.

김가은 기자 7rsilver@techm.kr