외국 해커 조직인 랩서스(LAPSUS$)가 삼성전자를 해킹했다고 주장했다. 최근 랩서스는 미국 반도체 기업 엔비디아의 서버에서 데이터를 탈취했다고 주장했고, 엔비디아가 이를 시인한 바 있다.
5일 정보통신기술(ICT) 업계와 외신 등에 따르면 랩서스는 이날 자신들이 삼성전자의 서버를 해킹했다며 소스 코드 등 삼성전자의 기밀 데이터 일부를 공개했다.
랩서스는 자신들이 탈취한 데이터가 190기가바이트(GB)에 달한다며 이를 3개의 압축 파일로 분할해 파일 공유 프로그램 토렌트에 게재했다고 주장했다. 토렌트에는 삼성전자의 보안 플랫폼 '녹스'와 기기 보안, 암호화, 삼성패스 등에 관한 소스코드가 담겨 있는 것으로 알려졌다.
앞서 랩서스는 지난 1일(현지 시각) 엔비디아의 서버에서 그래픽처리장치(GPU) 회로도 등을 포함해 중요한 데이터를 빼냈다고 주장했다. 이후 엔비디아는 사이버 공격을 당했다며 해당 사실을 시인했다. 현재 랩서스는 엔비디아가 협상에 나서지 않는다면 해당 데이터를 공개하겠다고 협박하고 있다.
랩서스가 탈취한 데이터를 볼모로 삼성전자에도 대가를 요구했는지 여부는 알려지지 않았다. 삼성전자 관계자는 "현재 상황을 파악 중"이라고 말했다.