반응형
삼성전자, 해커에게 서버 해킹 당했다는 소식 ('22. 3. 7.)
- 삼성전자는 정보 탈취 시도를 인지해서 즉시 대응 체제를 가동하였고, 한국인터넷진흥원 및 과학기술정보통신부에 침해 사실 신고 접수함 (삼성전자가 해킹 등 정보 침해 사실을 인정한 것임)
해커 : 랩서스 (Lapsus$)
- 남미 기반의 해커 그룹으로 알려짐
- 텔레그램을 통해서 해킹한 데이터 일부를 공개함
* 이 단체는 3/1 엔디비아(nVIDIA) 서버 해킹 후 GPU 회로도, 중요자료 등을 빼내어 엔비디아와 협상 중임. 삼성전자에도 협상을 요구하는 메일을 보낸 것으로 알려짐
해커 대상물 : 190G 용량의 데이터
- 생체인식 알고리즘
- 부트로더 (기기 처음 가동시 운영체제(OS)가 시작되도록 하는 프로그램)
- 하드웨어 암호화 등에 사용하는 트러스트존
- 퀄컴 기밀 사항 (소스코드)
- 삼성 활성화 서버, 삼성 계정 인증 소스 코드 (삼성 계정을 인증하고 권한을 부여하는 기술 관련)
국정원은 유출된 정보가 국가 핵심 기술에 해당하지 않는다고 발표하였습니다. 이게 어떤 의미가 있는지 잘 모르겠습니다. 아마도 삼성전자가 입은 피해가 그리 큰 것은 아니다는 것을 부각하기 위한 발표가 아닌가 싶네요. 삼성전자가 이번 기회에 정보보안 역량을 더 키워야할 것 같습니다. 이제는 사이버 전쟁 시대이니 사이버 보안 역량을 강화하기 위한 투자가 더 이뤄져야 하지 않을까 싶습니다. 소프트웨어/보안 관련한 인재를 더 많이 영입하고 투자하여 이런 일이 다시 일어나지 않도록 해야 합니다.
반응형
'IT 이야기 > IT 관련' 카테고리의 다른 글
얼굴인식 도어락 (0) | 2023.04.01 |
---|---|
고성능 게이밍 노트북 구매 후기 (ASUS TUF A17 FA707RR) (0) | 2022.03.28 |
갤럭시북2 프로 360 및 갤럭시북2 프로 spec 등 (0) | 2022.03.03 |
폴더블폰 시장전망 및 현재 출시작/향후 출시예정작 (삼성전자, 오포, 화웨이, 구글) (0) | 2022.02.24 |
[엑셀팁] XIRR함수와 목표값 찾기 (0) | 2022.02.12 |