[더퍼블릭 = 최태우 기자] 미국 반도체기업 엔비디아를 해킹한 해커조직 랩서스가 삼성전자 해킹에 성공했다고 주장한 가운데, 이들이 파일 공유 프로그램인 토렌트에 탈취 자료를 게시하면서 실제로 기밀 소스코드가 탈취된 것으로 알려졌다.
7일 정보통신기술(ICT) 업계 등에 따르면, 랩서스는 5일(현지시간) 모바일메신저 텔레그램을 통해 삼성전자의 서버를 해킹했다고 주장하며 기밀 데이터 일부를 공개했다. 랩서스는 탈취한 데이터가 190GB에 달한다며 이를 파일 공유 프로그램 토렌트에 게재했다고 밝혔다.
랩서스가 해킹했다고 주장하는 삼성전자의 소스코드는 하드웨어와 온라인서비스 등으로 나뉜다.
유출 파일에는 ▲모든 생체인식 잠금 해제 작업을 위한 알고리즘 ▲기기를 처음 부팅할 때 외부 기억장치로부터 운영체계를 읽어오는 ‘부트로더 소스코드’ ▲하드웨어 암호화나 바이너리 암호화, 접근 제어 등 민감한 작업에 사용되는 ‘트러스트존’에 설치된 모든 트러스티드 애플릿(TA) 소스코드 ▲퀄컴의 기밀 소스코드 ▲삼성 활성화 서버의 소스코드 ▲API 및 서비스를 포함해 삼성 계정을 인증하는 데 사용되는 기술의 전체 소스코드 등이 담겼다고 주장하고 있다.
아울러 삼성전자 보안 모바일 플랫폼 ‘녹스(Knox)’와 관련된 소스코드도 담겼다고 했다. 녹스는 지난 2013년 미국 국방부 인증을 획득할 정도로 뛰어난 보안성을 인정받는 제품이다. 이 때문에 현재까지도 삼성전자 스마트폰과 태블릿 PC 등 대부분의 제품에 적용되고 있다.
이와 관련해 삼성전자는 랩서스 발표 후 정보보안 관련 조직이 긴급 보안 점검을 하고 있다. 유출된 자료에는 개인정보 등 민감한 내용은 없는 것으로 알려졌다고 전했다.
그런데 7일자 <조선비즈>의 보도에 따르면, 랩서스가 삼성전자에서 탈취했다고 주장한 데이터를 폴더 3개로 압축해 토렌트에 올리면서 사실로 드러났다.
아울러 현재 공개된 파일을 합치면 용량은 190GB로, 내용을 들여다보기 위해 파일을 다운로드 받는 데만 수시간, 네트워크 상태에 따라 최대 하루까지도 소요되는 것으로 알려지고 있다고 전했다.
<조선비즈>는 해당 파일과 관련해 한 보안 연구원과의 인터뷰를 인용해 “최근 출시된 갤럭시S22부터 이전 스마트폰까지 소스코드가 싹 공개돼 있다”며 “경쟁업체로선 해당 기능을 따라 만들거나 금방 기술을 따라잡을 수 있게 된다”고 했다.
이 같은 보도가 나가자 이날 삼성전자 ‘개미 주주’들은 온라인상에서 집단 행동에 나섰다.
오는 16일로 예정된 삼성전자 정기주총을 앞두고 6~15일 진행 중인 사전 온라인 전자투표를 통해, 최근 일부 주주들이 노태문 삼성전자 MX사업부장(사장)의 사내이사 선임 안건에 대한 부결 운동을 벌이고 있다.
최근 논란이 일고 있는 삼성전자 스마트폰의 GOS 논란 역시 집단 행동의 시발점으로 작용했다. 이번 사태에 대한 책임 등을 경영진에게 물어야 한다는 것이다.
특히 자신을 삼성전자 소속이라고 밝힌 한 직원은 블라인드에 ‘삼성전자 천만주주께 올리는 글’을 통해 노 사장의 선임안과 보수한도 승인안에 대한 반대 주주운동을 제안하는 등 소비자 신뢰 문제를 제기하는 글이 끊이지 않아 논란이 지속되고 있는 상황이다.
[사진제공=연합뉴스]
더퍼블릭 / 최태우 기자 therapy4869@thepublic.kr
더퍼블릭 / 최태우 therapy4869@thepublic.kr