출처 : 보안뉴스

https://www.boannews.com/media/view.asp?idx=105261&page=1&kind=1

미국 반도체 기업 엔비디아 해킹한 랩서스...삼성전자 190GB 데이터, 토렌트에 공개
삼성 갤럭시 보안기능 구현 위한 소스코드 등 주요 데이터 대거 포함...유출 확대시 파장 커질 듯

[보안뉴스 권 준 기자] 삼성전자가 해외 해커조직의 해킹으로 190GB에 달하는 주요 데이터가 탈취당했다는 주장이 제기됐다. 해외 해커조직 랩서스(LAPSUS＄)는 삼성전자의 서버를 해킹해 소스코드 등 190GB에 달하는 데이터를 탈취했으며, 그중 일부를 공개했다고 5일 외신이 보도했다.
 

[이미지=utoimage]

랩서스의 주장에 따르면 자신들이 탈취한 데이터가 압축된 3개의 폴더를 합쳐 190GB에 달하며, 이를 파일 공유 프로그램인 토렌트에 게재했다는 것. 이들은 해당 데이터의 다운로드 속도를 높이기 위해 더 많은 서버를 배치하겠다고 언급한 것으로 알려졌다.

렙서스가 탈취했다고 주장하는 기밀 데이터에는 △하드웨어 암호화, 바이너리 암호화, 액세스 제어 등 민감한 작업에 사용되는 삼성의 TrustZone 환경에 설치된 모든 Trusted Applet(TA)의 소스코드 △생체인식 잠금 해제 작업을 위한 알고리즘 △최신 삼성 제품에 대한 부트로더 소스코드 △퀄컴의 기밀 소스코드 △삼성 활성화 서버의 소스 코드 △삼성 계정 인증 기술 구현을 위한 소스코드 등이 대거 포함돼 있어 해당 데이터들이 실제 유출됐고, 경쟁사 등으로 유출될 경우 엄청난 파장이 예상된다. 삼성 스마트폰인 갤럭시의 보안기능 구현을 위한 초기 소스코드 상당수가 유출됐다는 우려가 커지고 있기 때문이다.
 

▲해외 해커조직 랩서스가 공개한 삼성전자 데이터 일부 화면[자료=보안뉴스]

▲랩서스가 토렌트에 공개한 삼성전자 관련 데이터 폴더[자료=보안뉴스]

해커조직 랩서스가 토렌트에 공개한 삼성전자의 데이터는 3개의 압축된 폴더에 나뉘어져 있는데, 첫 번째 폴더에는 Security/Defense/Knox/Bootloader/TrustedApps 및 기타 다양한 항목에 대한 소스코드 및 관련 데이터 덤프가 포함되어 있는 것으로 알려졌다. 또한, 두 번째 폴더에는 소스코드 덤프, 장치 보안 및 암호화 관련 데이터가 포함돼 있으며, 마지막 세 번째 폴더에는 모바일 방어 엔지니어링(Mobile defence engineering), 삼성 계정 백엔드, 삼성 패스 백엔드/프론트엔드, SES(bixby, smartthings, store) 등 삼성 깃허브로부터 나온 다양한 리포지토리가 포함돼 있는 것으로 드러났다.

삼성전자 측은 “현재 상황을 파악 중”이라고 밝혔는데, 랩서스가 삼성전자에게 돈을 요구했는지는 아직 알려지지 않은 상황이다. 다만, 삼성전자의 세계 1위 스마트폰인 갤럭시의 보안기능을 구현하기 위한 소스코드 등 주요 데이터들이 한꺼번에 공개된 데다가 랩서스가 바로 전에 해킹에 성공한 엔비디아 측에게 협상을 요구했다는 점에서 삼성전자 측에 막대한 돈을 요구했다가 거절 당했거나 조건이 맞지 않았을 가능성이 제기된다.

한편, 지난 3월 1일에도 랩서스는 미국 반도체 기업 엔비디아(nvidia)의 서버에서 그래픽처리장치(GPU) 회로도를 비롯한 주요 데이터를 탈취했다고 주장했다. 이어 엔비디아가 협상에 나서지 않는다면 해당 데이터를 공개하겠다고 협박했으며, 엔비디아 측은 랩서스의 데이터 탈취 주장을 인정한 바 있다.