美 반도체기업 엔비디아 공격 조직
“삼성전자 서버해킹” 자료 일부 공개
삼성, 긴급 점검 상황 파악나서

삼성전자가 기밀 소스코드 해킹 피해를 입은 사실이 알려졌다.

6일 블리핑컴퓨터 등 정보기술(IT) 외신과 업계 등에 따르면 국제 해커조직 ‘랩서스’는 5일(현지 시간) “삼성전자의 서버를 해킹했다”고 밝히며 삼성전자 것으로 추정되는 기밀 자료 일부를 공개했다. 이 단체는 1일 미국 반도체 기업 엔비디아 서버를 해킹해 그래픽처리장치(GPU) 회로도와 중요 자료들을 탈취하기도 했다.

랩서스가 파일 공유 프로그램 ‘토렌트’를 통해 배포에 나선 삼성전자 자료들은 삼성전자의 보안 플랫폼 ‘녹스’와 기기보안, 암호화, 삼성패스 등과 관련한 소스코드다. 소스코드는 프로그램을 만드는 데 쓰이는 설계 파일로, 랩서스가 토렌트에 공유한 파일의 총 용량은 190GB(기가바이트)에 이른다.

삼성전자는 랩서스 발표 후 정보보안 관련 조직이 긴급 보안점검을 벌였다. 유출된 자료 중 스마트폰과 태블릿PC 등 일반 사용자들이 쓰는 제품에서 개인정보가 탈취될 수 있는 민감한 내용은 없는 걸로 알려졌다. 업계에서는 해킹 그룹의 의도가 명확하지는 않지만 영향력 확대 차원에서 글로벌 기업들을 ‘타깃’으로 삼고 있다는 해석이 나온다. 삼성전자 관계자는 “현재 정확한 상황을 파악하고 있다”며 일각에서 제기된 랩서스의 대가 요구설 등에 대해서도 “파악된 건 없다”고 밝혔다.


서형석 기자 skytree08@donga.com