삼성전자 "해킹 시도 인지해 보안 강화···고객정보 유출 없다"

등록 2022.03.07 17:54

기자

사내 공지 통해 안내···임직원·고객 정보 미포함회사 비즈니스와 고객에 미치는 영향 없어

사진=뉴스웨이DB

삼성전자가 최근 해커 그룹 랩서스(LAPSUS＄)로부터 해킹 공격을 받은 것을 시인하며 임직원과 고객 정보 유출은 없었다고 밝혔다.

삼성전자는 7일 사내 공지를 통해 "회사는 최근 외부의 정보 탈취 시도를 인지해 즉시 전사 정보보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응체제를 가동했다"고 설명했다.

이어 "현재까지 확인된 유출 자료에는 갤럭시 구동에 필요한 일부 소스 코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않다"면서 "추가적 정보 유출을 차단하고 임직원과 고객을 보호하기 위해 할 수 있는 모든 조치를 강구 중"이라고 강조했다.

단, 삼성전자는 이번 해킹이 회사 비즈니스와 고객에 미치는 영향이 없는 것으로 파악됐다고 언급했다.

랩서스는 지난 5일 자신들이 삼성전자의 서버를 해킹했다며 소스 코드 등 기밀 데이터 일부를 공개했다.

랩서스에 따르면 탈취한 데이터는 190GB에 달하며, 이는 3개 폴더로 압축돼 공유 프로그램 토렌트에 업데이트 됐다. 이 자료에는 삼성전자의 보안 플랫폼 녹스와 기기 보안, 암호화, 삼성패스 등에 관한 소스코드가 담겨 있는 것으로 알려졌다.

앞서 랩서스는 지난달 미국 반도체 기업 엔비디아의 서버에서 그래픽처리장치(GPU) 회로도를 포함해 중요한 데이터를 빼냈으며 엔비디아 측도 이를 시인했다.