랩서스, 삼성전자 기밀데이터 일부 공개

삼성전자가 외국 해커그룹 랩서스(LAPSUS＄)로부터 해킹 공격을 받았다는 주장이 제기됐다.

5일 정보통신기술(ICT) 업계와 언론 등에 따르면 해킹그룹 랩서스는 이날 자신들이 삼성전자의 서버를 해킹했다며 소스코드 등 삼성전자의 기밀 데이터 일부를 공개했다.

랩서스는 자신들이 탈취한 데이터가 압축된 폴더 3개를 합치면 190GB에 달한다며 이를 파일공유 프로그램 토렌트에 게재했다고 주장했다. 랩서스는 해당 데이터의 다운로드 속도를 높이기 위해 더 많은 서버를 배치하겠다고도 했다.

토렌트에는 삼성전자의 보안플랫폼 '녹스'와 기기 보안, 암호화, 삼성패스 등에 관한 소스코드가 담겨 있다. 앞서 랩서스는 지난 1일 미국 반도체기업 엔비디아의 서버에서 그래픽 처리장치(GPU) 회로도를 포함해 중요한 데이터를 빼냈다고 주장했으며, 엔비디아가 이를 시인한 바 있다. 랩서스는 엔비디아가 협상에 나서지 않는다면 해당 데이터를 공개하겠다고 협박하고 있다.