삼성도 해킹 당했나…'엔비디아 공격' 해커, 탈취 데이터 공개

외국 해커 그룹 랩서스(LAPSUS＄)가 삼성전자(005930) 재무분석차트영역상세보기에도 해킹 공격을 했다고 주장했다.

정보통신기술(ICT) 업계와 외신 등에 따르면 해킹 그룹 랩서스는 5일 자신들이 삼성전자의 서버를 해킹했다며 소스 코드 등 기밀 데이터 일부를 공개했다. 랩서스는 자신들이 탈취한 데이터가 압축된 폴더 3개를 합치면 190GB에 달한다며 이를 파일 공유 프로그램 토렌트에 게재했다고 밝혔다. 또 해당 데이터의 다운로드 속도를 높이기 위해 더 많은 서버를 배치하겠다고도 했다. 토렌트에는 삼성전자의 보안 플랫폼 ‘녹스’와 기기 보안, 암호화, 삼성패스 등에 관한 소스코드가 담겼다.



앞서 랩서스는 지난 1일(현지 시각) 미국 반도체기업 엔비디아의 서버에서 그래픽처리장치(GPU) 회로도를 포함해 중요한 데이터를 빼냈다고 주장했다. 엔비디아도 이를 시인했다. 랩서스는 엔비디아가 협상에 나서지 않는다면 해당 데이터를 공개하겠다고 협박하고 있다.

다만 랩서스가 삼성전자에도 대가를 요구했는지는 알려지지 않았다. 삼성전자는 현재 사실관계를 파악 중인 것으로 전해졌다.