삼성전자가 외국 해커 그룹 랩서스(LAPSUS$)로부터 해킹 공격을 받았다는 주장이 나왔다.
5일 연합뉴스는 정보통신기술(ICT) 업계와 외신 등을 인용해 해킹 그룹 랩서스가 이날 자신들이 삼성전자의 서버를 해킹했다며 소스 코드 등 삼성전자의 기밀 데이터 일부를 공개했다고 보도했다.
랩서스는 자신들이 탈취한 데이터가 압축된 폴더 3개를 합치면 190GB에 달한다며 이를 파일 공유 프로그램 토렌트에 게재했다고 주장한 것으로 전해졌다. 랩서스는 해당 데이터의 다운로드 속도를 높이기 위해 더 많은 서버를 배치하겠다고도 했다.
토렌트에는 삼성전자의 보안 플랫폼 ‘녹스’와 기기 보안, 암호화, 삼성패스 등에 관한 소스코드가 담겨 있다.
앞서 랩서스는 지난 1일(현지 시각) 미국 반도체기업 엔비디아의 서버에서 그래픽처리장치(GPU) 회로도를 포함해 중요한 데이터를 빼냈다고 주장했다. 엔비디아는 이를 시인했다. 랩서스는 엔비디아가 협상에 나서지 않는다면 해당 데이터를 공개하겠다고 협박하고 있다.
랩서스가 삼성전자에도 탈취한 데이터를 볼모로 대가를 요구했는지 여부는 알려지지 않았다. 삼성전자 관계자는 연합뉴스와의 인터뷰에서 “현재 상황을 파악 중”이라고 말했다.