침해사고/위협동향

국정원 “삼성전자 해킹, 국가핵심기술은 유출 안 됐다”

이종현
[디지털데일리 이종현기자] 국가정보원(이하 국정원)이 삼성전자 해킹 보도와 관련 국가핵심기술에는 해당되지 않는 것으로 파악했다는 입장을 내놨다.

7일 국정원은 “특정 민간기업에 대한 조사를 강제할 권한이 없지만 언론 문의가 많아 해당 기업의 사실관계 확인 등과는 별도로 국정원 차원의 대응에 대해 알려드린다”며 “유관부처 및 해당 기업과 협조해 확인한 결과 산업기술보호법상 국가핵심기술에는 해당되지 않는 것으로 파악했다”고 전했다.

국정원이 언급한 기업은 삼성전자다. 한국시간으로 5일, 그래픽처리장치(GPU) 제조사 엔비디아를 해킹한 해커조직 랩서스(LAPSUS$)는 삼성전자로부터 훔친 데이터라며 190기가바이트(GB)의 압축파일을 유포한 바 있다.

랩서스가 공개한 압축파일에는 프로그래밍을 위한 마크언 언어 XML(eXtensible Markup Language)나 자바스크립트(Javascript), CSS, JSON, 헤더 파일(h), C/C++ 소스코드 파일(c) 등이 대거 포함됐다. 총 200만여개의 파일이 담겨 있는 것으로 알려졌다.

삼성전자의 스마트폰 사용자 인터페이스(UI)인 원UI 4.0이나 최신 스마트폰 갤럭시 S22 관련 소스코드로 의심되는 내용들도 포함돼 있다. 유출 내용이 사실이라면 최소 2021년까지의 자료가 담긴 것으로 추정된다.

국정원은 “언급된 소스코드 유출과 관련, 국가·공공기관을 대상으로 모바일 보안 플랫폼 사용 여부, 보안 프로그램 탑재 여부 등을 파악·대응하고 있다”며 “국내·외 다양한 채널을 활용해 해킹 활동 관련 정보를 수집하고 침해지표(IP·악성코드 등) 입수, 탐지 규칙을 지원할 계획”이라고 말했다.

한편 국정원은 현재 국가·공공기관을 대상으로 국가사이버위협정보 공유시스템(NCTI)을 운영 중이다. 방산업체·대기업 등 민간과 관련 정보를 공유하고 있다. 우크라이나 사태 등과 관련 사이버위기경보를 ‘관심 단계’로 유지해 국가·공공기관 홈페이지 등에 대한 위·변조 모니터링을 강화한 상태다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널