전체메뉴

검색
팝업창 닫기
이메일보내기

국정원 "삼성전자서 유출 정보 국가 핵심기술 아냐"

랩서스, 삼성전자 기밀 데이터 해킹 주장

삼성전자 "임직원·고객 개인 정보 미포함"





최근 삼성전자가 외국 해커 그룹 ‘랩서스(LAPSUS$)’로부터 해킹당해 일부 정보가 유출된 것과 관련 국가정보원은 “산업기술보호법상 국가 핵심기술에는 해당하지 않는 것으로 파악하고 있다”는 입장을 냈다.

국정원은 이날 오후 배포한 입장문을 통해 “민간기업에 대한 조사를 강제할 권한이 없지만, 언론 문의가 많아 해당 기업의 사실관계 확인 등과는 별도로 국정원 차원의 대응에 대해 알린다”면서 이같이 밝혔다.

이어 소스 코드 유출과 관련 “국가·공공기관을 대상으로 ‘모바일 보안 플랫폼’ 사용 여부, 보안 프로그램 탑재 여부 등을 파악, 대응하고 있다”면서 “국내외 다양한 채널을 활용해 해킹 활동 관련 정보 수집, 침해지표(IP·악성코드 등) 입수, 탐지 규칙 등을 지원할 계획”이라고 덧붙였다.

국정원은 현재 전 국가·공공기관을 대상으로 국가사이버위협정보 공유시스템(NCTI)을 운영해 방산업체, 대기업 등 민간과 관련 정보를 공유하고 있다. 우크라이나 사태 등과 관련 사이버위기경보를 ‘관심 단계’로 유지해 국가·공공기관 홈페이지 등에 대한 위·변조 모니터링 강화 조치 등과 함께 한국인터넷진흥원, 금융보안원과도 더욱 긴밀하게 공조 중이다.



국정원은 또 “유관기관 합동으로 석유공사, 가스공사 등에 대한 대테러 대비 점검 활동 등과 함께 공공분야 사이버 공격에 대비한 대응 시나리오 및 훈련계획을 마련하고 주요 기관 대상 사이버 보안 컨설팅을 진행해 오고 있다”고 강조했다.

업계와 외신에 따르면 랩서스는 삼성전자 소스 코드 등 기밀 데이터 190GB(기가바이트) 가량을 3개 압축 파일로 나눠 유출했다고 텔레그램 채널을 통해 주장했다.

랩서스는 이 파일에 △생체인식 알고리즘 △부트로더 △하드웨어 암호화 등에 사용하는 트러스트존 △퀄컴 기밀 사항 △삼성 활성화 서버 △삼성 계정 인증 소스 코드 등이 담겼다고 주장하고 있다. 또 유출한 파일 설명을 통해서는 삼성전자 보안 플랫폼 ‘녹스’와 기기 보안·암호화·삼성 계정과 패스·빅스비와 스토어 등에 대한 소스코드가 담겨 있다고 했다.

삼성전자는 “현재까지 확인된 유출 자료에는 갤럭시 구동에 필요한 일부 소스 코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않다”고 했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인