랩서스가 토렌트에 배포한 3가지 압축파일. /사진=블리핑컴퓨터
4일(현지시간) 블리핑컴퓨터 등 IT전문 외신에 따르면 랩서스는 이날 삼성전자의 서버를 해킹했다며 소스 코드 등 기밀 데이터 190GB 가량을 3개 압축 파일로 나눠 P2P 공유 사이트 토렌트에 유출했다.
랩서스는 실제 배포한 3개 압축파일에 각각 설명도 덧붙였다. 첫번째 파일에는 삼성전자 보안 플랫폼 '녹스'와 기기 보안, 방어, 부트로더, 트러스티드 앱 등 기타 다양한 항목에 대한 소스코드라는 설명을 붙였다. 두번째 파일에는 기기 보안 및 암호화에 대한 소스코드, 세번째 파일에는 모바일 방어 엔지니어링, 삼성 계정 백엔드, 삼성 패스 백엔드·프론트엔드, SES(빅스비, 스마트싱스, 스토어, 기타) 등 소스코드가 담겼다고 설명했다.
랩서스가 텔레그램을 통해 엔비디아에 자신의 요구사항들을 밝히고 있다. /사진=더버지
랩서스는 엔비디아에 텔레그램을 통해 협상을 원한다는 메시지를 지속적으로 내놓고 있다. 랩서스는 암호화폐 가격 상승으로 채굴을 위한 GPU 수요가 폭증해 엔비디아가 잠금장치 '라이트해시레이트(LHR)'를 걸어놓자, 자신들이 이를 해킹하기 전에 엔비디아가 스스로 풀 것을 요구했다. 또 엔비디아가 윈도우, 맥 OS, 리눅스용 드라이버를 오픈소스로 공개해야 한다고 요구했다.
다만 랩서스가 삼성전자에도 협상을 요구했는지는 알려지지 않았다. 삼성전자 관계자는 "현재 사실관계를 파악 중"이라며 "추가로 파악된 것은 없다"고 밝혔다.
이 시각 인기 뉴스
한편 이번 공격이 러시아의 우크라이나 침공과 연관된 것 아니냐는 의혹도 제기된다. 하지만 랩서스는 이번 공격이 정치적인 목적으로 이뤄진 것은 아니라며 부인했다. 다크웹 정보업체 다크트레이스의 토비 루이스 위협분석전문가 역시 IT 전문지 더버지에 "러시아 정부와의 연관성이 있다기보다는 우크라이나 침공으로 인한 보안 상태의 혼란을 이용하려는 것으로 보인다"고 설명했다.