삼성전자 스마트폰 기밀 자료 대거 유출 정황··· 최근 자료까지 포함?

2022.03.07 18:24:59 / 이종현 bell@ddaily.co.kr

관련기사
삼성전자도 털렸다? 엔비디아 공격한 해커, 삼성 기밀 190GB 유출 주장

[디지털데일리 이종현기자] 삼성전자의 스마트폰 기밀 자료가 대거 유출된 정황이 확인됐다. 그래픽처리장치(GPU) 제조사 엔비디아를 공격한 해커조직 랩서스(LAPSUS$)에 의해서다.

랩서스는 한국시간으로 5일 오전 5시경 삼성전자로부터 훔쳤다는 자료를 텔레그램 채널을 통해 유포했다. 190기가바이트(GB)가량의 압축파일이다.

7일 제보받은 내용에 따르면 압축파일을 해제할 경우 3개 폴더에 402GB가량의 데이터가 포함됐다. 확인되는 파일 수는 206만개가량이다.

유출된 것으로 추정되는 파일은 대부분이 프로그래밍을 위한 마크언 언어 XML(eXtensible Markup Language)이나 자바스크립트(Javascript), CSS, JSON, 헤더 파일(h), C/C++ 소스코드 파일(c) 등이다. 오디오나 보안, 인증서, 블록체인 등 스마트폰 관련 전반의 데이터로 추정된다.


유출 파일 중 일부는 저장공간을 절약하기 위해 깃(git) 개체를 압축한 파일(pack)이다. 때문에 190GB, 402GB 등 유출 압축파일이나 압축해제해서 나온 폴더 등의 파일 용량, 파일갯수만큼 정보가 유출됐다고 볼 수는 없다는 것이 제보자의 설명이다.

삼성전자의 스마트폰 사용자 인터페이스(UI)인 원UI 4.0이나 최신 스마트폰 갤럭시 S22 관련 소스코드로 의심되는 내용들도 포함돼 있다. 유출 내용이 사실이라면 최소 2021년까지의 자료가 담긴 것으로 추정된다.

제보자는 파일 중 일부는 엑셀(xls), 프리젠테이션(ppt), pdf 등 일반인도 읽을 수 있는 문서파일이라고 전했다.

유출의 진위여부를 비롯해 목적이나 경로 등은 오리무중이다. 자료를 공개한 랩서스는 삼성과의 협상 여부 등을 밝히지 않은 상태다. 삼성전자는 해당 자료에 대한 진위여부 등을 파악 중인 것으로 알려졌다.

익명을 요구한 국내 보안 전문가는 “유출 내용은 사실로 보인다. 가짜 정보로 보기에는 너무 정교하다”면서도 “다만 이처럼 방대한 정보가 고스란히 유출된 것은 의아하다”고 말했다.


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 

English News더보기

  • 동영상
  • 포토뉴스
삼성전자, 인도 뉴델리서 '익스피리언스 스토… 삼성전자, 인도 뉴델리서 '익스피리언스 스토…
  • 삼성전자, 인도 뉴델리서 '익스피리언스 스토…
  • 뉴진스 에디션·삼성D OLED 탑재…'LG 그…
  • 다누리, 달 속살까지 찍었다…NASA 쉐도우캠…
  • 세계가 인정한 LG전자 '97인치 선 없는' OL…

PLAY IT더보기