삼성전자 "랩서스 해킹 인정…임직원·고객 정보 유출 없다"(종합)

(서울=뉴스1) 오현주 박정양 기자 = 삼성전자가 최근 국제 해커조직 랩서스(Lapsus$)의 해킹 공격을 인정하며, 임직원·고객 정보는 유출되지 않았다고 밝혔다.

국가정보원도 해킹 대응에 나섰고, 랩서스가 유출한 정보는 산업기술보호법상 국가핵심기술에 해당되지 않는다고 강조했다.

삼성전자 관계자는 7일 뉴스1과의 통화에서 "외국 해커그룹 랩서스가 해킹공격을 한 것이 맞다"며 "현재까지 확인된 유출자료에는 갤럭시 구동에 필요한 일부 소스가 포함됐고, 임직원과 고객정보는 포함되지 않았다"고 말했다. 삼성전자가 해킹 사실을 시인한 것은 이번이 처음이다.

삼성전자는 해킹에 대한 대응으로 "전자 정보보호센터와 MX(모바일경험) 사업부 시큐리팀이 보안시스템을 강화하는 등 대응체제를 강화했다"고 설명했다.

앞서 랩서스는 지난 5일 삼성전자의 서버를 해킹해 소스 코드를 포함한 기밀 데이터 일부를 공개했다.

랩서스 측은 190기가바이트(GB)에 달하는 정보를 세 개의 압축 파일로 분할해 파일 공유 프로그램 토렌트에 올렸다고 밝혔다. 해당 파일에는 소스 코드 등 삼성전자의 기밀 정보가 담겨있다고도 주장했다.

국정원도 삼성전자 해킹공격 사태를 확인하고 보안 대응에 나섰다. 국가핵심기술 관련 정보가 유출되지 않았지만, 정확한 파악이 필요하다는 입장이다.

국정원은 이날 기자들에게 보낸 문자 메시지에서 "현재 유관부처와 해당 기업과 협조해 국가핵심기술 유출 여부 등을 확인한 결과, 산업기술보호법상 국가핵심기술에는 해당되지 않는 것으로 파악했다"고 밝혔다.

이어 "소스 코드 유출과 관련해 국가·공공기관 대상으로 '모바일 보안 플랫폼' 사용 여부, 보안 프로그램 탑재 여부 등을 파악해 대응하고 있다"며 "또한 국내외 다양한 채널을 활용해 해킹 활동 관련 정보 수집, 침해지표(IP·악성코드 등) 입수, 탐지 규칙 등을 지원할 계획"이라고 설명했다.

그러면서 "현재 전 국가·공공기관을 대상으로 국가사이버위협정보 공유시스템을 운영, 방산업체·대기업 등 민간과 관련 정보를 공유하고 있다"며 "우크라이나 사태 등과 관련 사이버위기경보를 '관심 단계'로 유지해 국가·공공기관 홈페이지 등에 대한 위변조 모니터링 강화 조치 등과 함께 함께 한국인터넷진흥원, 금융보안원과도 더욱 긴밀하게 공조해 오고 있다"고 강조했다.

한편 랩서스가 글로벌 기업을 대상으로 해킹을 한 것은 이번이 처음은 아니다. 이 조직은 지난 1일 엔비디아 서버에서 그래픽처리장치(GPU) 회로도 등 데이터를 빼냈다고 주장했고, 엔디비아도 이를 인정했다.

woobi123@news1.kr