유명 하드웨어 업체인 엔비디아를 해킹해 정보를 빼낸 해킹 조직이 이번에는 삼성전자를 해킹해 주요 기밀을 빼냈다고 주장했다.
WCCFTECH 등 외신에 따르면, 남미 지역에 기반을 둔 해킹 조직인 랩서스(LAPSUS)는 지난 6일 텔레그램의 랩서스 계정 구독자들에게 메시지를 보내 자신들이 삼성전자의 서버를 해킹해 다수의 정보를 빼냈다고 주장하며 증거 이미지를 공개했다.
그들이 빼낸 정보는 하드웨어 암호화, 바이너리 암호화, 액세스 제어에 사용되는 모든 TA(트러스티드 애플릿)의 소스 코드, 모든 생체 인식 잠금 해제 작업을 위한 알고리즘, 최신 삼성 제품에 대한 부트로더 소스 코드, 퀄컴의 기밀 소스 코드, 삼성 계정 인증 관련 기술의 전체 소스 코드 등이며, 이 정보들은 3개의 압축 파일로 구성되어 총 190GB 가량인 것으로 알려졌다.
 |
| 랩서스가 공개한 삼성전자 해킹 증거 이미지(출처=블리핑 컴퓨터) |
이에 대해 삼성전자 측에서는 이번 공격 사실을 인지하고 있고 조사가 진행 중이라는 정도의 답변만 한 것으로 알려졌고, 랩서스가 요구하는 데이터의 대가나 세부 조건은 공개되지 않았다.
이 사실이 알려지자 삼성전자의 주가는 하락하고 있다. 7일 오전 11시 기준으로 삼성전자의 주가는 작년 11월 이후 4개월만에 7만 원대가 무너지며 약세를 보이고 있다. 특히 최근 불거진 GOS 논란과 엮이며 주가가 하락하는 모양새다.
한편, 랩서스는 지난 2월 말, 랜섬웨어를 활용해 엔비디아의 서버에 접속, 최소 1TB에 달하는 데이터를 빼낸 뒤 시스템을 망가뜨렸다고 주장한 곳이다.
여기에는 엔비디아의 하드웨어 및 소프트웨어 파일, 그리고 7만 명이 넘는 직원의 이메일 주소가 포함됐으며, 그들은 해킹을 증명하기 위해 이중 일부를 해킹 커뮤니티에 배포했다. 엔비디아는 성명을 발표하고 해킹 및 데이터 유출에 대해 인정했다.
이번 해킹이 러시아가 우크라이나에 침공하기 하루 전에 이뤄진 만큼 처음에는 그들이 러시아-우크라이나 분쟁과 관련이 있다는 추측이 있었다. 하지만, 랩서스는 특정 국가 혹은 국가가 지원하는 해킹그룹과 관련이 없다고 주장했고, 엔비디아 측도 이번 해킹에서 러-우 분쟁과 관련된 증거는 없었다고 언급하며 그 부분은 일단락됐다.
이들은 데이터를 돌려주는 대가로 암호화폐 지급과 함께 엔비디아의 그래픽카드인 RTX 30 시리즈에 암호화폐 채굴을 제한하는 기능인 LHR을 해제하라고 요구했지만, 엔비디아 측은 이를 거부한 것으로 알려졌다.
그러자 랩서스는 프레임 속도를 향상시키는 DLSS(딥 러닝 수퍼 샘플링) 기술의 소스 코드와 향후 공개될 GPU의 이름을 유출시키며 맞불을 놨고, RTX GPU의 드라이버를 완전한 오픈 소스로 만들 것을 요구하고 있다. 그리고 받아들이지 않을 경우, 영업 비밀에 관한 정보를 공개하겠다고 위협하고 있다.
박상범 기자 ytterbia@gamevu.co.kr
