국정원, 삼성 해킹에 "국가핵심기술은 유출 안돼"

by김국배 기자
2022.03.07 19:42:18

"산업기술보호법상 국가핵심기술엔 해당안돼"
삼성전자 "갤럭시 일부 소스코드 유출, 임직원·고객정보는 포함 안돼"

[이데일리 김국배 기자] 삼성전자(005930)가 국제 해커 조직이 해킹 공격으로 기밀정보를 유출했다는 주장을 일부 시인한 가운데, 국가정보원은 유출된 정보가 국가 핵심 기술에는 해당하지 않는다는 입장을 내놨다.

국정원은 7일 “현재 유관부처, 해당 기업과 협조해 보도 내용과 국가 핵심 기술 유출 여부 등을 확인한 결과 산업기술보호법상 국가 핵심 기술에는 해당하지 않는 것으로 파악하고 있다”고 밝혔다. 또 국정원은 국가·공공기관을 대상으로 모바일 보안 플랫폼 사용 여부, 보안 프로그램 탑재 여부 등을 파악해 대응하고 있다고 했다.

서울 강남구 삼성전자 서초 사옥 (사진=이데일리DB)


국정원 측은 “국내외 다양한 채널을 활용해 해킹 활동 관련 정보 수집, 침해 지표(IP·악성코드 등) 입수, 탐지 규칙 등을 지원할 계획”이라고 했다.



앞서 ‘랩서스(LAPSUS$)’라는 이름의 해커 조직이 삼성전자를 해킹해 190기가바이트(GB)에 달하는 양의 기밀정보를 빼냈다는 외신 보도가 나왔다. 이들은 탈취한 기밀 정보에 삼성전자의 보안 시스템인 ‘녹스(Knox)’, 삼성패스 등 민감한 프로그램의 소스 코드 등이 포함돼 있다고 주장했다.

남미 기반 해커 조직으로 알려지고 있는 랩서스는 최근 미국 반도체 기업 엔비디아를 해킹하는 등 악명을 떨치고 있다.

이날 삼성전자는 정보 탈취 사실을 인정했다. 다만 임직원과 고객 정보 유출은 없었다고 밝혔다. 삼성전자는 사내 공지를 통해 “최근 외부의 정보 탈취 시도를 인지해 즉시 전사 정보 보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다”며 “현재까지 확인된 유출 자료에는 갤럭시 구동에 필요한 일부 소스 코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않다”고 밝혔다.