한국일보 애틀랜타
경동나비
첫광고
엘리트 학원

글로벌 기업들 해커 비상… 삼성전자·도요타도 털렸다

미국뉴스 | 경제 | 2022-03-09 08:16:01

삼성전자·도요타, 해커 비상

구양숙 부동산표정원 융자누가 스킨 케어

디지털 전환·팬데믹 취약점 노린 랜섬웨어 공격 증가

글로벌 기업들 해커 비상… 삼성전자·도요타도 털렸다
글로벌 기업들 해커 비상… 삼성전자·도요타도 털렸다

최근 글로벌 기업들을 상대로 한 해킹 피해가 잇따르면서 사이버 안보 위협도 최고조에 달하고 있다. 특히 메타버스(3차원 가상세계)와 인공지능(AI) 등을 중심으로 한 디지털 대전환이 속속 진행 중인 가운데 정부 차원에서의 체계적인 사이버 안전망 구축도 시급하다는 지적이다.

 

미 정보기술(IT) 전문매체 블리핑컴퓨터와 업계 등에 따르면 국제 해커조직인 랩서스는 지난 5일 텔레그램을 통해 “삼성전자의 서버를 해킹했다”며 삼성전자의 내부 자료로 추정되는 소스코드 등을 공개했다.

 

소스코드는 일종의 ‘프로그램 설계도’로, 기술이 곧 경쟁력인 IT업계에서 탈취될 경우 치명적일 수밖에 없는 기밀 자료다. 하지만 랩서스 측이 해당 자료를 온라인 파일공유 프로그램인 ‘토렌트’를 통해 일반에 배포하면서 파장은 더욱 더 커지고 있다. 랩서스가 토렌트에 공유한 파일의 총 용량은 190기가바이트(GB)에 달한다.

 

일각에선 이번에 유포된 자료가 삼성전자 제품 및 프로그램의 보안과 관련된 내용들로 추정되면서 후속 피해도 커질 것이란 전망도 나온다. 업계와 랩서스 등에 따르면 유출된 자료엔 삼성전자의 모든 디지털기기의 보안실행환경(TEE)에 설치된 소스코드가 포함된 것으로 전해졌다. 생체인식 잠금해제 시스템 알고리즘과 보안플랫폼 ‘녹스’ 등을 비롯한 시스템 부트로더(부팅 시 사용되는 코드), 퀄컴 등 삼성 주요 파트너사의 기밀 사항까지 담겼다.

 

삼성전자 관계자는 이에 대해 “확인 결과, 유출 자료에는 일부 소스 코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않다”고 말했다. 이어 “전사 정보보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다”며 “추가적 정보 유출을 차단하고 임직원과 고객을 보호하기 위해 할 수 있는 모든 조치를 강구 중”이라고 설명했다.

 

문제는 해킹의 기세다. 최근 들어 삼성전자를 비롯한 글로벌 기업들의 대규모 해킹 피해가 급증하고 있다. 삼성전자를 해킹한 랩서스는 지난 1일에도 최근 글로벌 그래픽처리장치(GPU) 설계 기업인 미국의 엔비디아를 해킹해 최신형 GPU인 ‘RTX 3090Ti’의 설계도 등 중요 회로도와 자료도 탈취했다. 이들은 엔비디아 측에 100만 달러(약 12억 원)를 내놓지 않으면 자료를 유포하겠다며 협박한 바 있다.

 

일본 도요타도 지난 1일 부품을 공급하는 협력업체가 랜섬웨어 공격을 받으면서 자국 내 모든 공장 가동을 중단한 바 있다. 랜섬웨어는 사용자 컴퓨터 시스템에 침투, 중요 파일 접근을 차단하고 금품을 요구하는 악성 프로그램이다. 랜섬웨어 사태를 당한 도요타에선 조업 중단으로 약 1만 대 규모의 생산이 차질을 빚었다. 임종인 고려대 정보보호대학원 교수는 “엔비디아를 비롯해 이번에 삼성전자에서 유출된 자료는 경쟁사에 넘어갈 경우 금방 모방하거나 취약점을 찾아 공격할 수 있는 핵심 소스코드”라며 “업체 측에서 피해사실 자체를 뒤늦게 파악하는 등 주변 정황을 봤을 때 굉장히 우려스러운 상황”이라고 짚었다.

 

업계에선 코로나19와 디지털 전환 등 여파로 해킹 공격 경로가 다양해지면서 사이버 위협도 최근 들어 급속도로 커지고 있다고 진단한다. 재택근무를 위한 클라우드 등 개인 직원의 보안 취약점을 통한 침투가 증가하고 있다는 분석이다. 미국의 글로벌 IT기업인 IBM에 따르면 지난해 소프트웨어 취약점을 악용한 해킹 공격은 전년 대비 33% 늘었고, 랜섬웨어 공격도 44%나 급증했다.

 

일각에선 해킹그룹이 금전을 비롯한 영향력 확대 차원에서 자금력이 풍부한 글로벌 기업들을 ‘타깃’으로 삼고 있다는 지적도 나온다. 랩서스에선 삼성전자 다음 해킹 대상을 투표에 부치는 등 2차, 3차 공격을 예고하며 언론과 업계의 관심까지 끌고 있다. 영국 통신업체 보다폰과 포르투갈 미디어기업 임프레사, ‘남미의 아마존’으로 불리는 전자상거래업체 메르카도 리브르 등이 랩서스의 해킹 후보에 올라있다. 도요타 해킹 사건처럼 사이버 안전망을 갖춘 대기업 대신, 방어 능력이 약한 협력사를 노리는 등 수법도 다양해지고 있다.

 

러시아의 우크라이나 침공을 계기로 각국 정부와 민간 해킹그룹의 활동이 활발하게 나타나면서 국제 사회의 긴장 또한 커지고 있다. 임 교수는 “삼성전자 같은 강력한 사이버 안전망을 갖춘 대기업도 중국을 비롯한 해외의 해킹 위협에 노출돼 있는 것이 현실”이라며 “새 정부는 사이버 안보체계를 재점검하고 국가정보원과 국방부, 과기정통부 등 부처 기능을 통합하는 컨트롤타워를 마련해야 한다”고 강조했다.

 

<이승엽 기자>

댓글 0

의견쓰기::상업광고,인신공격,비방,욕설,음담패설등의 코멘트는 예고없이 삭제될수 있습니다. (0/100자를 넘길 수 없습니다.)

온전재무, 24일 자산관리 세미나
온전재무, 24일 자산관리 세미나

24일 2시, 스와니 에벤 실버타운사업주와 부동산 투자자 세미나 온전재무(OnGen Finance)는 24일 오후 2시 스와니 소재 에벤 실버타운에서 사업주와 부동산 투자자를 위한

연말 시즌, 어떤 술이 건강에 이로울까?
연말 시즌, 어떤 술이 건강에 이로울까?

맥주 마시는 것이 와인, 리커 보다 안좋아 일주일 뒤면 추수감사절이고 연말 할리데이 시즌을 맞아 음주자들은 잦은 술자리를 갖게 된다.술에도 여러 종류가 있으며, 어떤 술을 선택하느

주정부,1인당 최대 6,500달러 교육비 지원
주정부,1인당 최대 6,500달러 교육비 지원

프라미스 장학금 프로그램 승인가구소득 연방빈곤선 400%이하  사립학교 재학생을 포함해 일정 자격을 갖춘 학생에게 최대  6,500달러의 교육비를 공적자금에서 지원하는 프로그램이

퀸 하우스, 40년째 기부 프로젝트 이어가
퀸 하우스, 40년째 기부 프로젝트 이어가

푸드 박스 및 기프트 카드 제공19일부터 22일까지 수령 가능 비영리 단체인 로렌스빌의 퀸 하우스가 추수감사절과 크리스마스 시즌마다 지역 사회에 환원하는 프로젝트를 40년 동안 이

조지아 공립학교 수돗물 ‘납’ 함유 심각
조지아 공립학교 수돗물 ‘납’ 함유 심각

검사337곳 중 미검출 3곳 불과절반 이상이 허용 기준치 초과비용지원 불구 검사참여는 14%  연방 재정 지원에도 불구하고 조지아 공립학교 수돗물 납 검사가 부진한 것으로 드러났다

동남부한인회연합회 제31대 김기환호 출범
동남부한인회연합회 제31대 김기환호 출범

“소통과 화합, 차세대 성공 위해 일하겠다”체전 발전, 차세대 네트웤 및 잡페어 행사 미동남부한인회연합회 김기환 제31대 회장 취임식이 지난 16일 오후 5시 둘루스 개스사우스 컨

인종혐오 전화문자, 라티노·LGBT로 확산
인종혐오 전화문자, 라티노·LGBT로 확산

디캡 13세 소녀도 문자 받아FBI“모든 사례 수사 중”경고  대선 직후 전국 각지 흑인들을 대상으로 과거 노예농장으로 가 일해야 한다는 휴대전화 문자가 무차별적으로 뿌려진 데 &

독일 크리스마스 분위기 느낄 수 있는 마켓 개장
독일 크리스마스 분위기 느낄 수 있는 마켓 개장

독일계 미국인 문화 재단 주관온가족 참여 가능한 이벤트 진행 조지아에서 독일 크리스마스 분위기를 느낄 수 있는 애틀랜타 크리스트킨들 마켓(Atlanta Christkindl Mar

저가항공사 스피릿 파산보호 신청
저가항공사 스피릿 파산보호 신청

챕터11…운항 지속·구조조정  ATL노선 일부 취소·감축 전망   저가항공사인 스피릿 항공이 18일 연방 파산법원에 챕터 11 파산보호를 신청했다. 그러나 애틀랜타에 미치는 영향을

'행복이 들썩들썩' 법륜스님 행복학교 수업 모집
'행복이 들썩들썩' 법륜스님 행복학교 수업 모집

마음편과 특별과정 참가자 모집온라인으로 일주일에 1회씩 진행 법륜스님과 함께하는 행복학교가 ‘62기 마음편’과 ‘11기 특별과정’ 참가자를 모집한다.수업은 한국시간으로 12월 3일

목록으로

이상무가 간다 yotube 채널

유은희 부동산