국가정보원은 7일 국제 해커조직인 랩서스(LAPSUS＄)가 삼성전자를 해킹해 다양한 기밀 정보를 탈취했다고 주장한 것에 대해 “현재 유관부처와 해당 기업과 협조해 국가핵심기술 유출 여부 등을 확인한 결과, 산업기술보호법상 국가핵심기술에는 해당되지 않는 것으로 파악했다”고 밝혔다.

국정원은 이날 기자들에게 보낸 문자를 통해 “국정원은 특정 민간기업에 대한 조사를 강제할 권한이 없지만, 언론 문의가 많아 해당 기업의 사실관계 확인 등과는 별도로 국정원 차원의 대응에 대해 알려드린다”며 이같이 밝혔다.

국정원은 “보도에 언급된 소스 코드 유출과 관련해 국가·공공기관 대상으로 ‘모바일 보안 플랫폼’ 사용 여부, 보안 프로그램 탑재 여부 등을 파악해 대응하고 있다”며 “또한 국내외 다양한 채널을 활용해 해킹 활동 관련 정보 수집, 침해지표(IP·악성코드 등) 입수, 탐지 규칙 등을 지원할 계획”이라고 밝혔다.

또한 “현재 전 국가·공공기관을 대상으로 국가사이버위협정보 공유시스템을 운영, 방산업체·대기업 등 민간과 관련 정보를 공유하고 있다”며 “우크라이나 사태 등과 관련 사이버위기경보를 ‘관심 단계’로 유지해 국가·공공기관 홈페이지 등에 대한 위변조 모니터링 강화 조치 등과 함께 함께 한국인터넷진흥원, 금융보안원과도 더욱 긴밀하게 공조해 오고 있다”고 밝혔다.

아울러 “유관기관 합동으로 석유공사, 가스공사 등에 대한 대테러 대비 점검 활동 등과 함께 공공분야 사이버 공격에 대비한 대응 시나리오와 훈련계획을 마련하고 주요 기관 대상 사이버 보안 컨설팅을 진행해 오고 있다”고 덧붙였다.

전날 정보통신기술(ICT) 업계와 외신 등에 따르면 남미 지역의 해커 그룹 랩서스(Lapsus$)는 삼성전자의 기밀 데이터를 탈취했다며 소스코드 등 삼성전자 기밀데이터 일부를 공개했다.


(서울=뉴스1)