삼성전자도 당했나..."갤럭시 소스코드 유출"

러시아와 우크라이나 간 전쟁이 사이버 전쟁으로 확전하고 있는 가운데, 삼성전자도 해킹 피해를 입으면서 '사이버 보안'에 비상이 걸렸다.

7일 삼성전자는 사내 공지를 통해 사이버 해킹으로 인해 갤럭시 스마트폰의 소스코드를 비롯한 사내 데이터가 노출되는 피해를 입었다고 밝혔다. 삼성전자는 또 "확인 결과 유출자료에 일부 소스코드가 포함돼 있었다"라고 인정했지만, "현재 추가 피해 방지를 위한 조치를 취했다. 임직원과 고객, 개인정보 등은 포함되지 않았다"라고 덧붙였다.

블룸버그 통신에 따르면 앞서 지난 5일 해커 집단인 랩서스(LAPSUS $)는 텔레그램 채널을 통해 190GB의 토렌트 파일을 게시하고, 삼성전자를 해킹했다고 주장한 바 있다. 랩서스는 이 토렌트에는 삼성전자 보안 플랫폼 '녹스', 기기 보안, 암호화 등 소스코드를 비롯한 삼성전자의 기밀 데이터 일부를 공개하기도 했다.

유출된 데이터에는 미국에서 판매되는 삼성 스마트폰용 칩셋을 공급하는 미국 칩 제조업체 퀄컴의 기밀 데이터도 포함된 것으로 알려졌다고 테크크런치는 7일 보도했다.

랩서스는 지난 1일(현지시간) 미국 반도체기업 엔비디아를 해킹한 바 있다. 랩서스는 엔비디아 서버에서 그래픽처리장치(GPU) 회로도를 비롯한 주요 데이터를 빼냈다고 주장했으며, 이 주장은 엔비디아가 시인하면서 사실로 드러났다.

랩서스가 데이터 유출 전 삼성전자 측에 어떤 협상 카드를 내밀었는지는 명확하게 밝혀지지 않았다. 그러나 이 집단은 앞서 엔비디아를 상대로 LHR(Lite Hash Rate) 기능을 비활성화하고, 맥OS, 윈도우, 리눅스 장치용 그래픽 칩 드라이버 등을 오픈소스로 제공할 것을 요구했던 것으로 알려졌다.

LHR은 암호화폐 이더리움 채굴 여부를 감지해 성능을 낮추는 기술로, 암호화폐 채굴자로부터 엔비디아 GPU 구매를 막기 위해 도입한 기술이다.

업계에서는 이번 사태가 러시아와 직접적인 연관을 짓기에는 다소 무리가 있다고 지적한다. 랩서스 역시 정치적인 목적이 아니다고 주장하고 있다.

다만 러시아-우크라이나 전쟁이 사이버 공간에서 혼란을 일으키고 있고, 이런 혼란을 틈타 해킹 세력까지 활발한 움직임을 보이고 있다는 분석이다.

워싱턴포스트는 삼성전자 해킹 사건과 관련, "러시아의 우크라이나를 대상으로 한 사이버 공격이 잇따르고, 기업도 해킹 집단의 타깃이 되면서 사이버 공간이 더욱 위험해지고 있다는 시그널이 나오고 있다"라고 지적했다.

업계에서는 이번 사태로 삼성전자가 '사면초가'에 놓였다는 분석이 나오고 있다. 오는 9일 애플이 신제품을 내놓는 가운데, 경쟁사인 삼성전자 '갤럭시' 흥행에 찬물을 끼얹는 결과를 가져올 수 있다는 분석이다.

실제 글로벌 전자기기 성능을 측정하는 사이트 긱벤치는 삼성전자의 신작 스마트폰인 '갤럭시 S22'를 비롯한 삼성 스마트폰 4종에 대한 평가를 하지 않기로 했다고 지난 4일(현지시간) 밝혔다.

긱벤치는 삼성 스마트폰에 탑재한 앱 게임 옵티마이징 서비스(GOS)가 성능 측정 앱을 구동할 때 활성화하지 않도록 설정했는데, 이것이 '조작'에 해당한다고 주장했다. GOS는 고사양의 게임을 활 때 자동 실행되면서 발열이나 배터리 소모를 막는 성능 조절 기능으로 알려져 있다. 이 기능을 탑재할 때 소비자에게 어떠한 고지도 이뤄지지 않았다는 주장이다.

업계에서는 삼성이 GOS 논란과 함께 이번 해킹 사태로 겹악재를 맞았다면서 '갤럭시 S22' 흥행에 직격탄이 될 수 있다고 전망했다.