삼성전자 소프트웨어 개발자들의 프로젝트 접속권한이 온라인상에 유출돼 삼성전자의 스마트폰 앱에 악성코드가 포함됐을 수도 있다는 주장이 나왔다.

10일 포브스 등 외국언론에 따르면 삼성전자는 최근 벌어진 대규모 데이터 유출사태와 관련해 조사를 진행하고 있다.
 

보안전문기관 스파이더실크에서 근무하는 한 연구자가 최근 삼성전자 개발자들이 사용하는 데이터 관리 플랫폼에서 민감한 정보가 대거 노출됐다고 밝힌 데 따른 것이다.

이 연구자는 삼성전자가 진행중인 다양한 프로젝트 관련 자료가 누구나 접근할 수 있도록 공개됐고 삼성전자 일부 개발자의 데이터 관리 플랫폼 접속권한도 확보할 수 있었다고 밝혔다.

이 플랫폼에는 삼성전자의 사물인터넷 서비스용 스마트폰 앱 '스마트싱스'와 관련한 소스코드 등이 포함돼 있다.

포브스는 해커가 해당 플랫폼에 노출된 삼성전자 개발자의 접속권한을 획득했다면 스마트싱스와 같은 앱에 악성코드를 심어두었을 가능성도 있다고 바라봤다.

악성코드는 스마트폰에서 바이러스를 일으키거나 개인정보 유출 등에 악용될 수 있는 해커들의 공격 방식 가운데 하나다.

삼성전자는 이런 문제가 알려진 뒤 스마트싱스 앱을 업데이트했다.

하지만 구체적으로 삼성전자가 개발한 어떤 앱들이 위험에 노출되었는지는 밝혀지지 않았다.

삼성전자는 외국언론에 "현재 외부 침입의 증거는 아직 확인하지 못했다"며 "해당 문제를 조사하는 과정에 있다"고 밝혔다. [비즈니스포스트 김용원 기자]