한국일보 애틀랜타
김성희 부동산
첫광고
이규 레스토랑

글로벌 기업들 해커 비상… 삼성전자·도요타도 털렸다

미국뉴스 | 경제 | 2022-03-09 08:16:01

삼성전자·도요타, 해커 비상

구양숙 부동산표정원 융자미국 크래딧 교정

디지털 전환·팬데믹 취약점 노린 랜섬웨어 공격 증가

글로벌 기업들 해커 비상… 삼성전자·도요타도 털렸다
글로벌 기업들 해커 비상… 삼성전자·도요타도 털렸다

최근 글로벌 기업들을 상대로 한 해킹 피해가 잇따르면서 사이버 안보 위협도 최고조에 달하고 있다. 특히 메타버스(3차원 가상세계)와 인공지능(AI) 등을 중심으로 한 디지털 대전환이 속속 진행 중인 가운데 정부 차원에서의 체계적인 사이버 안전망 구축도 시급하다는 지적이다.

 

미 정보기술(IT) 전문매체 블리핑컴퓨터와 업계 등에 따르면 국제 해커조직인 랩서스는 지난 5일 텔레그램을 통해 “삼성전자의 서버를 해킹했다”며 삼성전자의 내부 자료로 추정되는 소스코드 등을 공개했다.

 

소스코드는 일종의 ‘프로그램 설계도’로, 기술이 곧 경쟁력인 IT업계에서 탈취될 경우 치명적일 수밖에 없는 기밀 자료다. 하지만 랩서스 측이 해당 자료를 온라인 파일공유 프로그램인 ‘토렌트’를 통해 일반에 배포하면서 파장은 더욱 더 커지고 있다. 랩서스가 토렌트에 공유한 파일의 총 용량은 190기가바이트(GB)에 달한다.

 

일각에선 이번에 유포된 자료가 삼성전자 제품 및 프로그램의 보안과 관련된 내용들로 추정되면서 후속 피해도 커질 것이란 전망도 나온다. 업계와 랩서스 등에 따르면 유출된 자료엔 삼성전자의 모든 디지털기기의 보안실행환경(TEE)에 설치된 소스코드가 포함된 것으로 전해졌다. 생체인식 잠금해제 시스템 알고리즘과 보안플랫폼 ‘녹스’ 등을 비롯한 시스템 부트로더(부팅 시 사용되는 코드), 퀄컴 등 삼성 주요 파트너사의 기밀 사항까지 담겼다.

 

삼성전자 관계자는 이에 대해 “확인 결과, 유출 자료에는 일부 소스 코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않다”고 말했다. 이어 “전사 정보보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다”며 “추가적 정보 유출을 차단하고 임직원과 고객을 보호하기 위해 할 수 있는 모든 조치를 강구 중”이라고 설명했다.

 

문제는 해킹의 기세다. 최근 들어 삼성전자를 비롯한 글로벌 기업들의 대규모 해킹 피해가 급증하고 있다. 삼성전자를 해킹한 랩서스는 지난 1일에도 최근 글로벌 그래픽처리장치(GPU) 설계 기업인 미국의 엔비디아를 해킹해 최신형 GPU인 ‘RTX 3090Ti’의 설계도 등 중요 회로도와 자료도 탈취했다. 이들은 엔비디아 측에 100만 달러(약 12억 원)를 내놓지 않으면 자료를 유포하겠다며 협박한 바 있다.

 

일본 도요타도 지난 1일 부품을 공급하는 협력업체가 랜섬웨어 공격을 받으면서 자국 내 모든 공장 가동을 중단한 바 있다. 랜섬웨어는 사용자 컴퓨터 시스템에 침투, 중요 파일 접근을 차단하고 금품을 요구하는 악성 프로그램이다. 랜섬웨어 사태를 당한 도요타에선 조업 중단으로 약 1만 대 규모의 생산이 차질을 빚었다. 임종인 고려대 정보보호대학원 교수는 “엔비디아를 비롯해 이번에 삼성전자에서 유출된 자료는 경쟁사에 넘어갈 경우 금방 모방하거나 취약점을 찾아 공격할 수 있는 핵심 소스코드”라며 “업체 측에서 피해사실 자체를 뒤늦게 파악하는 등 주변 정황을 봤을 때 굉장히 우려스러운 상황”이라고 짚었다.

 

업계에선 코로나19와 디지털 전환 등 여파로 해킹 공격 경로가 다양해지면서 사이버 위협도 최근 들어 급속도로 커지고 있다고 진단한다. 재택근무를 위한 클라우드 등 개인 직원의 보안 취약점을 통한 침투가 증가하고 있다는 분석이다. 미국의 글로벌 IT기업인 IBM에 따르면 지난해 소프트웨어 취약점을 악용한 해킹 공격은 전년 대비 33% 늘었고, 랜섬웨어 공격도 44%나 급증했다.

 

일각에선 해킹그룹이 금전을 비롯한 영향력 확대 차원에서 자금력이 풍부한 글로벌 기업들을 ‘타깃’으로 삼고 있다는 지적도 나온다. 랩서스에선 삼성전자 다음 해킹 대상을 투표에 부치는 등 2차, 3차 공격을 예고하며 언론과 업계의 관심까지 끌고 있다. 영국 통신업체 보다폰과 포르투갈 미디어기업 임프레사, ‘남미의 아마존’으로 불리는 전자상거래업체 메르카도 리브르 등이 랩서스의 해킹 후보에 올라있다. 도요타 해킹 사건처럼 사이버 안전망을 갖춘 대기업 대신, 방어 능력이 약한 협력사를 노리는 등 수법도 다양해지고 있다.

 

러시아의 우크라이나 침공을 계기로 각국 정부와 민간 해킹그룹의 활동이 활발하게 나타나면서 국제 사회의 긴장 또한 커지고 있다. 임 교수는 “삼성전자 같은 강력한 사이버 안전망을 갖춘 대기업도 중국을 비롯한 해외의 해킹 위협에 노출돼 있는 것이 현실”이라며 “새 정부는 사이버 안보체계를 재점검하고 국가정보원과 국방부, 과기정통부 등 부처 기능을 통합하는 컨트롤타워를 마련해야 한다”고 강조했다.

 

<이승엽 기자>

댓글 0

의견쓰기::상업광고,인신공격,비방,욕설,음담패설등의 코멘트는 예고없이 삭제될수 있습니다. (0/100자를 넘길 수 없습니다.)

재외동포청 차장에 김민철 교류협력국장 임명
재외동포청 차장에 김민철 교류협력국장 임명

재외동포청(청장 김경협)은 신임 차장으로 김민철(53, 사진) 교류협력국장을 승진 임명했다고 17일 밝혔다.김 신임 차장은 청장을 보좌해 동포청 정책 기획 및 업무 조정과 조직 운

자녀 ‘레드셔팅’ 놓고 귀넷 학부모∙교육청 갈등
자녀 ‘레드셔팅’ 놓고 귀넷 학부모∙교육청 갈등

학부모 “입학1년 늦추기 허용해야”교육청 “연령은 가장 중요한 요소” 귀넷 교육청이 유치원 입학을 1년 늦추는 소위 ‘레드셔팅(redshirting)’ 관행을 엄격하게 제한하자 일

불과 사흘 새 화재로 최소 5명 사망
불과 사흘 새 화재로 최소 5명 사망

애틀랜타 일대...이재민 수십명난방기기·성탄절 장식조명 위험  최근 잇단 화재로 메트로 애틀랜타를 포함한 조지아 북부지역에서 최소 5명이 사망하고 다수의 부상자가 발생한 것으로 조

오소프 의원, 15인 미만 직원 소상공인 지원법 발의
오소프 의원, 15인 미만 직원 소상공인 지원법 발의

공화 의원과 초당적 협력 법안특별 세금공제 신설 지원 예정  존 오소프(사진) 조지아 연방 상원의원이 미시시피주 신디 하이드-스미스 상원의원과 초당적으로 협력하여 소상공인의 성장을

크로거 매장에 차량 돌진…4명 부상
크로거 매장에 차량 돌진…4명 부상

애슨스 UGA 인근 매장서 애슨스 시내 크로거 매장에 차량이 돌진해 4명이 부상을 입은 사고가 일어났다. 다행히 부상자들은 생명에는 지장이 없는 것으로 전해졌다.애슨스-클라크 경찰

사랑의 천사포, 올해도 19일 모금 생방송
사랑의 천사포, 올해도 19일 모금 생방송

올해 가정·단체에 6만여 달러 지원 애틀랜타의 대표적인 한인 구호 프로그램인 '사랑의 천사포(위원장 김백규)'는 올해도 어려운 이웃을 돕기 위한 모금 생방송을 오는 19일 전개한다

"귀넷 셰리프국인데...가족 석방하려면 돈 보내라"
"귀넷 셰리프국인데...가족 석방하려면 돈 보내라"

이번엔 셰리프 사칭 피싱 사기스와니 여성 실제 거액 피해 직접 가정집 방문해 돈 받아가  귀넷 셰리프를 사칭한 보이스피싱 사기가 귀넷 주민들을 상대로 발생해 주의가 요구된다.스와니

경희대 동문회 송년모임 개최
경희대 동문회 송년모임 개최

유은희 씨 2026-27 회장에 연임 경희대학교 미동남부동문회(회장 유은희)는 지난 12월14일 저녁 슈가로프 컨츄리클럽 유은희 회장 자택에서 2025년 송년회를 개최했다.송년회에

차기 귀넷 교육감 연봉 최대 37만5천달러
차기 귀넷 교육감 연봉 최대 37만5천달러

귀넷교육위, 후보자 자격·보수 확정  현재 공석인 귀넷 카운티 교육감 후보자 자격 요건과 보수 수준이 확정 공개됐다.귀넷 교육위원회와 인재 검색을 맡은 알마 어드바이저리 그룹은 1

현대차·기아, 도난방지 장치 추가 합의
현대차·기아, 도난방지 장치 추가 합의

전국 400여만대에 설치35개 주정부 조사 해결 현대차와 기아가 미국에서 차량 도난 우려를 해소하기 위해 400만여대에 도난 방지 장치를 추가하기로 했다. 16일 로이터 통신에 따

목록으로

이상무가 간다 yotube 채널

유은희 부동산