삼성전자 해킹 소식(3/7)

 

삼성전자, 해커에게 서버 해킹 당했다는 소식 ('22. 3. 7.) 

  - 삼성전자는 정보 탈취 시도를 인지해서 즉시 대응 체제를 가동하였고, 한국인터넷진흥원 및 과학기술정보통신부에 침해 사실 신고 접수함 (삼성전자가 해킹 등 정보 침해 사실을 인정한 것임)

 

해커 : 랩서스 (Lapsus$)

      - 남미 기반의 해커 그룹으로 알려짐

      - 텔레그램을 통해서 해킹한 데이터 일부를 공개함

      * 이 단체는 3/1 엔디비아(nVIDIA) 서버 해킹 후 GPU 회로도, 중요자료 등을 빼내어 엔비디아와 협상 중임. 삼성전자에도 협상을 요구하는 메일을 보낸 것으로 알려짐

 

해커 대상물 : 190G 용량의 데이터

      - 생체인식 알고리즘

      - 부트로더 (기기 처음 가동시 운영체제(OS)가 시작되도록 하는 프로그램)

      - 하드웨어 암호화 등에 사용하는 트러스트존

      - 퀄컴 기밀 사항 (소스코드)

      - 삼성 활성화 서버, 삼성 계정 인증 소스 코드 (삼성 계정을 인증하고 권한을 부여하는 기술 관련)

국정원은 유출된 정보가 국가 핵심 기술에 해당하지 않는다고 발표하였습니다. 이게 어떤 의미가 있는지 잘 모르겠습니다. 아마도 삼성전자가 입은 피해가 그리 큰 것은 아니다는 것을 부각하기 위한 발표가 아닌가 싶네요. 삼성전자가 이번 기회에 정보보안 역량을 더 키워야할 것 같습니다. 이제는 사이버 전쟁 시대이니 사이버 보안 역량을 강화하기 위한 투자가 더 이뤄져야 하지 않을까 싶습니다. 소프트웨어/보안 관련한 인재를 더 많이 영입하고 투자하여 이런 일이 다시 일어나지 않도록 해야 합니다.