엔비디아 털어간 해커들…"이번엔 삼성전자 기밀 코드 해킹"

외국 해커조직 '랩서스' 삼성전자 기밀 데이터 유출 주장
아직 요구조건 등 협상의지 밝히진 않아

랩서스가 토렌트에 배포한 3가지 압축파일. /사진=블리핑컴퓨터

최근 미국 반도체 기업 엔비디아의 기밀 데이터를 탈취해 악명을 높인 외국 해커 조직 랩서스(LAPSUS$)가 이번엔 삼성전자의 기밀 소스코드를 해킹했다고 주장하고 나섰다.

4일(현지시간) 블리핑컴퓨터 등 IT전문 외신에 따르면 랩서스는 이날 삼성전자의 서버를 해킹했다며 소스 코드 등 기밀 데이터 190GB 가량을 3개 압축 파일로 나눠 P2P 공유 사이트 토렌트에 유출했다.

랩서스는 이 유출 파일에 △모든 생체인식 잠금 해제 작업을 위한 알고리즘 △기기를 처음 부팅할 때 외부 기억장치로부터 운영체계를 읽어오는 '부트로더 소스코드' △하드웨어 암호화나 바이너리 암호화, 접근 제어 등 민감한 작업에 사용되는 '트러스트존'에 설치된 모든 트러스티드 애플릿(TA) 소스코드 △퀄컴의 기밀 소스코드 △삼성 활성화 서버의 소스코드 △API 및 서비스를 포함해 삼성 계정을 인증하는 데 사용되는 기술의 전체 소스코드 등이다.

랩서스는 실제 배포한 3개 압축파일에 각각 설명도 덧붙였다. 첫번째 파일에는 삼성전자 보안 플랫폼 '녹스'와 기기 보안, 방어, 부트로더, 트러스티드 앱 등 기타 다양한 항목에 대한 소스코드라는 설명을 붙였다. 두번째 파일에는 기기 보안 및 암호화에 대한 소스코드, 세번째 파일에는 모바일 방어 엔지니어링, 삼성 계정 백엔드, 삼성 패스 백엔드·프론트엔드, SES(빅스비, 스마트싱스, 스토어, 기타) 등 소스코드가 담겼다고 설명했다.

랩서스가 텔레그램을 통해 엔비디아에 자신의 요구사항들을 밝히고 있다. /사진=더버지

앞서 랩서스는 지난 1일 엔비디아의 서버에서 그래픽처리장치(GPU) 회로도를 포함해 1테라바이트(TB) 규모의 중요 데이터를 빼냈다고 주장했다. 이후 엔비디아는 공개적으로 해킹 사실을 인정한 후 사이버보안 전문가들과 협력해 대응 중이라고 발표했다.

랩서스는 엔비디아에 텔레그램을 통해 협상을 원한다는 메시지를 지속적으로 내놓고 있다. 랩서스는 암호화폐 가격 상승으로 채굴을 위한 GPU 수요가 폭증해 엔비디아가 잠금장치 '라이트해시레이트(LHR)'를 걸어놓자, 자신들이 이를 해킹하기 전에 엔비디아가 스스로 풀 것을 요구했다. 또 엔비디아가 윈도우, 맥 OS, 리눅스용 드라이버를 오픈소스로 공개해야 한다고 요구했다.

다만 랩서스가 삼성전자에도 협상을 요구했는지는 알려지지 않았다. 삼성전자 관계자는 "현재 사실관계를 파악 중"이라며 "추가로 파악된 것은 없다"고 밝혔다.


한편 이번 공격이 러시아의 우크라이나 침공과 연관된 것 아니냐는 의혹도 제기된다. 하지만 랩서스는 이번 공격이 정치적인 목적으로 이뤄진 것은 아니라며 부인했다. 다크웹 정보업체 다크트레이스의 토비 루이스 위협분석전문가 역시 IT 전문지 더버지에 "러시아 정부와의 연관성이 있다기보다는 우크라이나 침공으로 인한 보안 상태의 혼란을 이용하려는 것으로 보인다"고 설명했다.