해외 유명 해커단체가 삼성전자 스마트폰에 사용되는 생체인증과 보안기술 관련 정보를 탈취했다고 주장하며 온라인에 해당 내용을 모두 공개하겠다고 밝혔다.

6일 엔가젯 등 해외 IT매체 보도에 따르면 남미를 중심으로 활동하는 해커단체(Lapsus$)가 삼성전자의 부트로더 소스코드 등 민감한 정보를 확보하는 데 성공했다고 밝혔다.
 

부트로더 소스코드는 프로그래밍의 기초가 되는 정보인데 이를 활용하면 해당 소스코드를 기반으로 한 전자기기를 해킹하는 일이 쉬워질 수 있다.

해커단체는 삼성전자 최신 기기에 탑재되는 프로그램의 소스코드를 확보하는 데 성공했다며 생체인증과 보안기술 등에 관련한 코드 정보도 포함되어 있다고 주장했다.

이들의 주장대로라면 삼성전자 스마트폰의 보안기술이 해커들의 공격 아래에 놓일 수 있다.

삼성전자는 아직 이런 주장에 대한 진위 여부를 확실히 밝히지 않았다.

이 해커단체는 최근 미국 반도체기업 엔비디아를 해킹해 7만 명 넘는 내부 임직원들의 계정과 비밀번호 등을 확보했다고 밝힌 뒤 유명세를 타고 있다.

엔비디아는 해킹을 당한 사실을 인정했고 임직원들과 관련한 정보는 이미 온라인상에 유출된 것으로 알려졌다.

삼성전자가 보안 민감한 프로그램과 관련 정보를 유출당한 일이 사실이라면 스마트폰 등 기기에 적용하는 보안기술을 거의 처음부터 다시 설계해 적용해야만 하는 상황에 놓일 수도 있다.

삼성전자 기기 사용자들이 해킹으로 받을 수 있는 잠재적 피해 규모도 아직 추측하기 어려운 상태다.

해커단체는 모두 190기가바이트(GB)에 이르는 삼성전자의 소스코드 정보를 누구나 볼 수 있도록 온라인상에 토렌트로 널리 공개하겠다는 계획을 내놓았다. [비즈니스포스트 김용원 기자]