갤럭시 소스코드 유출에…“해킹 경로를 찾아라” 비상

[이데일리 김현아 김국배 기자]

서울 강남구 삼성전자 서초 사옥 (사진=이데일리DB)

삼성전자가 해킹 공격을 받아 갤럭시 소스코드를 유출당하자, 국가정보원, 과학기술정보통신부, 한국인터넷진흥원(KISA)등 유관기관들이 비상이다. 해킹당한 프로그램에는 보안 시스템인 ‘녹스(Knox)’, ‘삼성패스’의 생체 인식 잠금 해제 알고리즘 등이 포함된 것으로 전해졌다. 전문가들은 유출된 정보 자체는 국가 기밀이 아니나 △소스코드를 확보한 해커가 취약점을 더 빨리 파악할 수 있게 됐다는 점 △국내 1위 보안시스템을 자랑하는 삼성이 뚫렸다는 점에서 충격적으로 받아들이고 있다.

소스코드 자체의 기밀성보다는 안드로이드 보안 생태계 걱정

8일 관계부처와 한국인터넷진흥원(KISA)에 따르면, 지난 5일(한국시각) ‘랩서스(LAPSUS＄)’라는 이름의 국제 해커 조직이 삼성전자를 해킹해 190기가바이트(GB)에 달하는 양의 기밀정보를 빼냈다는 외신 보도가 나온 뒤, 삼성은 7일 오후 KISA에 침해사고에 대해 정식 신고를 했다. 이후 국정원, 과기정통부, KISA 등은 텔레그램 등에 떠도는 유출 프로그램을 다운 받아 분석하는 동시에, 해킹 루트를 찾기 위해 노력하면서 삼성전자 현장 조사도 검토 중이다.

유출된 정보는 산업기술보호법상 국가 핵심기술은 아니다. 국정원은 “국가 핵심 기술에는 해당하지 않는 것으로 파악하고 있다”면서 “국가·공공기관을 대상으로 모바일 보안 플랫폼(녹스) 사용 여부, 보안 프로그램 탑재 여부 등을 파악해 대응하고 있다”고 밝혔다.

하지만 소스코드 확보로 해커가 취약점을 파악하는데 더 수월해진다는 점은 걱정이다. 김승주 고려대 정보보호대학원 교수는 “이미 휴대폰으로 제작됐고 (삼성이) 특허권도 갖고 있어 소스코드 자체가 중요한 것은 아니다”라면서도 “소스코드를 통해 취약점을 더 빨리 찾아낼 수 있다는 게 문제다. 안드로이드 보안 생태계나 신용카드의 취약점 분석을 수월하게 해서 해킹이 더 급증할 수 있다”고 우려했다.

과학기술정보통신부 고위 관계자는 “삼성에 최대한 협조를 구해서 같이 분석할 필요가 있다”면서 “다른 대기업, 방산 업체는 괜찮을까. 해킹 경로를 찾기 위해 유관기관들과 노력 중”이라고 전했다.

지난해 12월 등장한 해킹조직 랩서스

랩서스(LAPSUS$)는 2021년 12월 10일부터 활동한 랜섬웨어 해킹조직으로 전해진다. 브라질 보건부를 공격한 후 처음 등장했고, 지난 3월 1일 엔비디아 서버를 해킹해 전 세계에 이름을 알렸다. 강인욱 라온화이트햇 핵심연구팀 연구원은 “브라질 보건부, 통신 사업자 Calro, 렌터카 회사 Localiza를 비롯해 남미에서 공격이 많이 이뤄져 랩서스는 남미를 기반으로 한 해킹조직으로 추측된다”면서 “보안에 막대한 투자를 하는 삼성과 엔비디아 같은 대형 기업들 조차 해킹을 당할 수 있다는 것을 알려준 사례다. 보안에 지속적인 투자를 하면서 보안위협을 줄여나가야 한다는 것을 보여준다”고 말했다.