삼성전자가 외국 해커그룹 랩서스(LAPSUS$)가 해킹한 정보에 임직원과 고객의 개인 정보는 포함되지 않았다고 밝혔다.

삼성전자는 7일 ‘해킹 이슈와 관련해 임직원 여러분께 알려드립니다’라는 사내 공지를 통해 “최근 외부의 정보 탈취를 인지해 즉시 전사 정보보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다”고 말했다.
 

삼성전자는 “현재까지 확인된 유출 자료에는 갤럭시 구동에 필요한 일부 소스코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않았다”며 “회사 비즈니스와 고객에 미치는 영향은 없는 것으로 파악되고 있다”고 설명했다.

삼성전자는 “추가적 정보 유출을 차단하고 임직원과 고객을 보호하기 위해 할 수 있는 모든 조치를 강구하고 있다”고 덧붙였다.

외국 해커그룹 랩서스는 5일 삼성전자 서버를 해킹했다고 밝히며 190GB 용량의 압축된 해킹 파일을 공유 프로그램 토렌트에 올렸다. 압축을 풀면 총 용량은 402GB가 된다.

해킹된 파일에는 갤럭시S22부터 이전 모델들까지 삼성전자의 모든 스마트폰 소스코드가 들어있는 것으로 파악된다. 소스코드는 프로그램의 설계도로, 소스코드만 있으면 다른 재료가 없어도 똑같은 프로그램을 만들 수 있다.

유출된 파일에는 삼성전자 MX사업부 직원들의 발표, 실험 자료와 경쟁사 제품의 성능평가 자료도 포함돼 있다.

이 정보들은 삼성전자의 업무기밀로 경쟁사에게 넘어간다면 삼성전자에 큰 타격이 될 수 있다는 관측이 제기됐다.

랩서스는 최근 미국 GPU(그래픽처리장치) 1등 기업인 엔비디아의 정보도 해킹했다. 엔비디아 서버에서 회로도를 포함한 중요 데이터 1TB를 탈취했으며 엔비디아가 협상에 나서지 않는다면 정보를 공개하겠다고 협박했다.

엔비디아도 랩서스로부터 해킹을 당한 사실을 인정했다.

랩서스는 다음 해킹 후보로 영국 이동통신업체 ‘보다폰’, 포르투갈 미디어기업 ‘임프레사’, 중남미의 쿠팡으로 불리는 ‘메르카도 리브레’를 지목한 뒤 텔레그램을 통해 투표를 진행하고 있다. [비즈니스포스트 나병현 기자]