삼성전자 모바일기기 사용자에 치명적 보안문제 발생 우려
삼성전자 스마트폰 보안에 심각한 문제를 발생시킬 수 있는 해킹사고정황이 포착됐다.
남미에서 활동하는 것으로 추정되는 '랩서스(LAPSUS)' 해킹조직은 최근 조직돼 활동하는 랜섬웨어 조직으로 알려져 있다. 이 조직은 이미 3월 1일 미국 반도체기업 엔비디아 서버를 해킹해 탈취한 내부 기술정보들을 공개한 바 있다.
한편 랩서스 조직은 3월 4일 새벽, 삼성전자 서버를 해킹해 190GB에 달하는 내부 기밀데이터를 탈취했다고 주장하며 자신들의 텔레그램 계정에 증거 이미지를 올린 것이다.
국내 사이버위협 인텔리전스 보안전문가는 “이번에 유출된 정보는 삼성전자 모바일 분야의 개발쪽 각종 데이터베이스다. 스마트폰과 관련된 내용들로 특히 녹스와 같은 핵심 보안기술의 소스코드가 유출된 것으로 추정되고 있어 심각한 보안문제가 야기될 위험성이 크다”고 우려했다.
현재 토렌트에 190GB에 달하는 삼성전자 내부정보를 다운받기 위해 전세계 수많은 접속자들이 몰리고 있다. 그래서 토렌트에서 다운로드가 어려운 상황이다.
하지만 누군가 전체 DB를 다운받게 되면 토렌트가 아닌 다른 경로들을 통해 급속도로 유출된 DB가 확산될 것으로 보인다. 특히 삼성전자 녹스의 소스코드까지 유출된 것으로 보이고 있어 심각한 보안위협에 노출될 수 있는 상황이다. 즉 삼성전자 스마트폰 사용자들에게 치명적인 위협이 될 수 있다는 것이다.
삼성전자 측은 현재 조사를 진행중에 있다고 밝히고 있다. 국내 보안전문가는 중요한 개발들은 미국에서 이루어지고 있기 때문에 국내 삼성전자보다는 미국이나 해외 쪽에서 해킹사고가 발생했을 것으로 추정하고 있다. 삼성전자의 발빠른 보안대책이 필요한 상황이다.
[보안교육1시간 웨비나 사전등록]
-일시: 2022년 3월 8일 오후 2시~3시
-발표자: 엔트러스트 DPS 부문 Sales Engineer 차장 마건일
-교육이수: 1시간 보안교육 이수증 발급
-참석대상: 공공, 금융, 기업 정보보안 실무자라면 누구나 무료 참석
-웨비나 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★