삼성전자·유비소프트도 당했다… 빅테크 해킹 공포

입력: 2022-03-13 19:43 유선희 기자

폰트

기자 구독

해킹집단 랩서스 기밀폭로 협박
엔비디아, 인증 프로그램 중단
삼성전자, 서버 해킹 사실 시인
게임사 유비소프트 암호 재설정

최근 국내·외를 가리지 않고 유력 기업들이 해킹 범죄의 대상이 되고 있어 기업들에 해킹 주의보가 내려졌다.

지난해 12월부터 활동을 개시한 해킹 집단 '랩서스(LAPSUS$)'는 이번 달에만 엔비디아와 삼성전자의 해킹 사실을 공지했다. 이달 초 엔비디아는 해킹당한 사실을 인지하고 조사를 진행한 결과 두 개의 코드 서명 인증서가 유출된 것으로 파악했다. 엔비디아는 유효기간을 만료하는 방식으로 두 코드 서명 인증서의 유통을 중단했다. 해커들이 훔친 서명 인증서로 엔비디아가 인증한 프로그램이라고 속이며 악성코드를 배포하는 것을 막기 위한 조치다. 코드 서명 인증서는 소프트웨어의 신뢰도나 인증에 필요한 디지털 서명에 필요한 문서다.

삼성전자 역시 랩서스의 표적이 됐다. 랩서스는 자신들이 삼성전자 서버를 해킹했다며 소스코드 등 삼성전자 기밀 데이터 일부를 공개한 바 있다. 삼성전자는 해킹 사실을 시인하면서도 "임직원과 고객의 개인 정보는 포함돼 있지 않다"고 설명했다. 이와 관련해 국가정보원, 과학기술정보통신부, 한국인터넷진흥원(KISA)까지 조사를 벌이고 있다.

랩서스는 기업 정보를 탈취하고 '몸값'을 요구하는 중이다. 엔비이아에는 100만달러(약 12억원)를 주지 않는다면 사업 기밀을 폭로하겠다고 협박하고 있다. 한편으로는 세력 확장을 시도하는 중이다. 랩서스는 자신들의 텔레그램 채널에 "기업 내부 관계자, VPN(가상사설망)·VDI(가상 데스크톱 인프라) 접근 권한을 가진 사람을 구하고 있다", "원한다면 돈을 받을 수 있다"며 구인 글을 올리고 있다. 다음 해킹 대상으로 어떤 기업이 좋을지 투표까지 벌이고 있다.

여기에다 '어쌔신 크리드' '저스트댄스' 등을 개발한 프랑스 게임사 유비소프트는 '사이버 보안 사고'를 겪었다고 지난 11일(현지시간) 밝혔다. 유비소프트는 성명을 통해 "게임 플레이어의 개인 정보가 노출되지 않았다"면서도 "예방 조치의 일환으로 회사 전체적으로 암호를 재설정했다"고 설명했다. 유비소프트 사건의 경우 배후 집단이 밝혀지지는 않았다. 랩서스는 이 사건을 자신들이 벌인 일이라고 주장하지는 않지만, 이 소식을 알린 기사를 웃는 이모티콘과 함께 텔레그램 채널에 공유해 연관성을 암시했다. 랩서스 외 해킹 집단이 일으키는 사건도 끊이지 않고 있다. 또 다른 해커 집단 '스토머스 랜섬웨어'는 게임사 '에픽게임즈', 미국 자율주행 기술 회사 '오로라 이노베이션'을 해킹했다고 주장했다.

보안 사고를 막기 위해 막대한 투자를 벌이는 기업들도 해킹 사고에 시달리자 국내에서도 사이버 공격에 대한 긴장감이 높아지고 있다. 국내 보안 전문가들은 사이버 공격 대비를 기업에만 맡길 것이 아니라, 국가 차원에서 준비해야 한다는 목소리가 높다.

한 보안학계 관계자는 "해외에서 들어오는 공격의 경우 일반 기업이 자체적으로 대응하기는 한계가 있다"며 "삼성과 같은 국가 주요 기업이 사이버 공격을 받아 핵심 정보가 탈취된다면 국익 손상으로도 이어지게 된다"고 말했다. 이동범 한국정보보호산업협회장은 "사이버 공격 추적 기술 개발, 범인 검거 체계 강화 등 사이버 범죄 근절을 위해 국가 차원의 대응 방안이 수립돼야 할 것"이라고 말했다.

유선희기자 view@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

삼성전자·유비소프트도 당했다… 빅테크 해킹 공포

이 시간 핫클릭

핫 이슈!