해킹 조직 랩서스, 삼성전자 기밀 소스코드 해킹 주장 
상태바
해킹 조직 랩서스, 삼성전자 기밀 소스코드 해킹 주장 
  • 곽중희 기자
  • 승인 2022.03.07 16:11
  • 댓글 0
이 기사를 공유합니다


랩서스(Lapsus$) 랜섬웨어 조직이 삼성전자의 기밀 소스코드가 포함된 정보를 해킹해 유출했다고 주장했다.

랩서스 측은 자신들의 텔레그램에서 본인들이 삼성의 기밀 소스코드를 가지고 있다고 주장하며 토렌트에 업로드한 삼성 소프트웨어의 C/C++ 명령어가 담긴 스냅샷을 공개했다.

이들이 해킹했다고 주장한 정보는 ▲모든 하드웨어 장치의 신뢰 실행 환경(TEE/Trustzone) 운영체제(OS)에 대한 특정 코드 ▲모든 삼성 장치의 신뢰 실행 환경에 설치된 모든 신뢰할 수 있는 디지털 권리 관리(DRM) 모듈과 키마스터/게이키퍼를 포함한 애플릿(TA)의 소스코드 ▲센서와 직접 통신하는 소스 코드 ▲생체 인식 잠금 해제 작업에 대한 알고리즘 ▲Knox(삼성의 모바일 보안 플랫폼) 데이터 및 인증용 코드 ▲모든 최신 삼성 장치에 대한 부트로더 소스코드 ▲다양한 데이터, 퀄컴(Qualcomm)의 기밀 소스코드 등이다.

랩서스 랜섬웨어 조직의 텔레그램 채널(출처: 시큐리티 어페어즈)
랩서스 랜섬웨어 조직의 텔레그램 채널(출처: 시큐리티 어페어즈)

업계에 따르면, 삼성전자 측은 현재 관련 부서에 상황을 파악 중인 것으로 알려졌다.  

한편 랩서스는 앞서 엔비디아 서버에서 GPU 회로도를 포함해 중요한 정보 1테라바이트(TB)를 빼냈다며, 협상을 하지 않을 경우 정보를 공개하겠다고 협박한 바 있다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.