삼성, 국제조직 해킹피해 공식 시인…정부·KISA와 협조

과기부 "비슷한 국내 기업 피해 사례 발견되지 않아"

삼성전자가 연간 279조원이 넘는 매출을 올리며 사상 최대 실적을 냈다. 삼성전자는 지난해 연결 기준 잠정실적을 집계한 결과 매출은 279조400억원, 영업이익은 51조5700억원을 각각 기록했다고 7일 밝혔다. 이날 삼성전자 서초사옥 모습. /문호남 기자 munonam@

[아시아경제 차민영 기자] 삼성전자가 글로벌 해킹 집단인 랩서스(Lapsus$)로부터 해킹 공격을 받은 일을 공식 시인하고 정부와 함께 해킹 피해 대응에 나섰다. 다만 임직원과 고객의 개인정보 유출은 없었다며 선을 그었다.

8일 업계와 과학기술정보통신부에 따르면 삼성전자는 전일 오후 4시경 사내 공지를 통해 "회사는 최근 외부의 정보 탈취 시도를 인지해 즉시 전사 정보보호센터와 MX(모바일경험)사업부 시큐리티(보안)팀이 보안시스템을 강화하는 등 대응 체제를 가동했다"라고 밝혔다.

삼성전자는 "현재까지 확인된 유출 자료엔 갤럭시 구동에 필요한 일부 소스 코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않다"며 "추가 정보 유출을 차단하고 임직원과 고객을 보호하기 위해 할 수 있는 모든 조치를 강구 중"이라고 덧붙였다.

삼성전자는 이후 피해 사실을 오후 4시30분경 한국인터넷진흥원(KISA)에도 알렸다. 정보통신방법 제48조에 따르면 정보통신서비스 제공자 등 업체들은 침해 사고 발생 즉시 방송통신위원회나 KISA에 관련 내용을 신고하도록 돼 있다.

피해사실을 인지한 정부도 대응에 나섰다. 과기정통부 관계자는 "삼성이 밝힌 것과 동일하게 유출 내용에는 임직원·소비자 등 포함 개인정보 유출 피해 사항은 포함되지 않은 것으로 파악하고 있다"면서 "비슷한 국내 기업 피해 사례도 현재 발견되지 않은 상태"라고 밝혔다.

전문 해커조직인 랩서스는 지난 5일(현지시간) 탈취한 데이터가 190GB에 달한다며 이를 파일 공유 프로그램 토렌트에 게재했다고 밝혔다. 랩서스가 해킹했다고 주장하는 삼성전자의 소스코드는 하드웨어와 온라인서비스 등이다. 여기에는 삼성 스마트폰 생체 인증을 위한 알고리즘과 일부 운영 체제 제어를 우회하는 부트로더 소스 코드 등이 포함된 것으로 알려졌다.

랩서스는 미국 반도체 기업 엔디비아를 해킹한 범죄 조직이다. 지난 1일(현지시간) 엔비디아 서버를 해킹해 그래픽처리장치(GPU) 회로도와 중요 자료들을 탈취해 협상을 벌이고 있는 것으로 전해졌다.

차민영 기자 blooming@asiae.co.kr