랩서스(LAPSUS$) 랜섬웨어 해킹조직이 3월 4일 오전 4시 56분에 자신들의 텔레그램 채널에 삼성전자를 해킹해 탈취한 내부DB 190GB를 공개했다.

삼성전자 서버에서 탈취된 것으로 추정되는 190GB 달하는 정보의 상세 내용은 다음과 같다.

민감한 작업(하드웨어 암호화, 바이너리 암호화, 액세스 제어 등)에 사용되는 삼성전자의 트러스트존(TrustZone) 환경에 설치된 모든 Trusted Applet(TA)의 소스코드들이다.

△모든 생체 인식 잠금 해제 작업을 위한 알고리즘

△모든 최신 삼성전자 장치에 대한 부트로더 소스코드

△퀄컴(Qualcomm)의 기밀 소스코드

△삼성 활성화 서버의 소스코드

△API 및 서비스를 포함해 삼성 계정을 인증하고 인증하는데 사용되는 기술의 전체 소스코드 등이다.

랩서스 조직이 공개한 삼성전자 DB파일은 총 3개 파트로 구분된다.

◇파트1에는 Security/Defense/Knox/Bootloader/TrustedApps 및 기타 다양한 항목에 대한 소스코드 및 관련 데이터 덤프가 포함되어 있다.

◇파트2에는 장치 보안 및 암호화에 대한 소스코드 및 관련 데이터 덤프가 포함되어 있다.

◇파트3에는 모바일 방어 엔지니어링, 삼성 계정 백엔드, 삼성 패스 백엔드/프론트엔드, SES(Bixby, Smartthings, 스토어) 등 삼성 깃허브(Samsung Github)의 다양한 리포지토리가 포함돼 있다.

한편 국내 사이버위협 인텔리전스 전문가는 “이번에 유출된 것으로 추정되는 DB에는 퀄컴의 private R&D 정보도 포함되어 있다”라며 “이번 사태를 보면, OSINT 사이버 위협 인텔리전스 모니터링이 기업 정보보호 강화에 얼마나 중요한지 알 수 있다”고 강조했다.

현재 유출된 삼성전자 DB를 다운로드하기 위해 수많은 해커들이 토렌트에 접속해 다운로드를 시도하고 있는 상황이다. 다운로드가 완료되면 다양한 루트를 통해 삼성전자 핵심 개발 및 보안 소스코드들이 공개될 것으로 우려된다. 

---

[보안교육1시간 웨비나 사전등록]

-일시: 2022년 3월 8일 오후 2시~3시

-발표자: 엔트러스트 DPS 부문 Sales Engineer 차장 마건일

-교육이수: 1시간 보안교육 이수증 발급

-참석대상: 공공, 금융, 기업 정보보안 실무자라면 누구나 무료 참석

-웨비나 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★