[비즈니스포스트] 삼성전자가 미국에서 일부 고객들의 개인정보가 유출되는 사고를 당했다.

5일 삼성전자가 미국 홈페이지에 공지한 내용에 따르면 올해 7월 말 승인을 받지 않은 제3자가 미국 내 삼성 시스템 일부로부터 정보를 취득했다.

삼성전자는 “2022년 8월 내부 조사를 통해 일부 고객들의 개인정보에도 영향이 있었음을 확인할 수 있었다”며 “그 후 침해된 시스템들을 안전하게 보호하기 위한 조치를 취했고 외부의 사이버 보안 전문업체와 사법기관들과 협력하고 있다”고 밝혔다.

그러면서 “고객의 이름, 연락처, 인적정보, 생년월일, 제품등록번호 등의 개인정보가 영향을 받았지만 사회보장번호나 신용카드, 직불카드의 번호는 안전한 것으로 확인됐다”며 “이번 침해사고로 유출된 정보는 고객별로 다르며 현재 고객들에게 이러한 사실을 고지했다”고 덧붙였다.

삼성전자는 “삼성에서 보안은 가장 중요한 가치이자, 저희 제품과 서비스에 대한 고객들의 신뢰를 높은 가치로 여기고 있다"며 "업계 내 최고 전문가들과 협력해 시스템을 보강할 것이며 고객들의 개인정보도 더 강력하게 보호하겠다”고 강조했다.

다만 고객 정보가 얼마나 유출됐는지, 해커들이 어떤 시스템에 침입했는지, 취약점 유무나 공격 방식, 해커들의 협박 여부 등과 관련해서는 구체적인 내용을 밝히지 않았다.

삼성전자는 올해 3월에도 데이터 유출 사고를 겪었다.

외국 해커그룹 랩서스(LAPSUS$)는 2022년 3월5일 삼성전자 서버를 해킹했다고 밝히며 190GB 용량의 압축된 해킹 파일을 공유 프로그램 토렌트에 올렸다. 압축을 풀면 총 용량은 402GB였다.

해킹된 파일에는 갤럭시S22부터 이전 모델들까지 삼성전자의 모든 스마트폰 소스코드가 들어있었다.  소스코드는 프로그램의 설계도로 소스코드만 있으면 똑같은 프로그램을 만들 수 있다.

유출된 파일에는 삼성전자 MX사업부 직원들의 발표, 실험 자료와 경쟁사 제품의 성능평가 자료도 포함돼 있었다. 나병현 기자