삼성전자, 7일 오후 사내공지 통해 임직원 및 고객정보 유출 없다고 밝혀
국정원, 국가·공공기관 대상 모바일 보안 플랫폼 사용여부 및 보안 프로그램 탑재 여부 파악·대응 중

[보안뉴스 원병철 기자] 삼성전자가 7일 오후 사내공지를 통해 해킹 공격을 당한 것을 인정하고, 임직원 및 고객의 개인정보가 유출된 것은 없다고 밝혔다. 지난 주말 해외 해킹그룹 ‘랩서스(LAPSUS$)’가 삼성전자를 공격했다며 관련 정보를 공개한 것을 사실상 시인한 것이다.


삼성전자는 이번 공격으로 인해 임직원과 고객정보가 유출된 것은 없으며, 이 때문에 회사 비즈니스와 고객에게 미치는 영향은 없는 것으로 파악됐다고 밝혔다. 아울러 공격 사실을 인지한 즉시 사내 대응체계를 가동했다고 설명했다. 하지만 정확한 공격 시간과 공격 방법, 정확한 피해에 대해서는 설명하지 않았으며, 후속 대책에 대해서도 공지하지 않았다.

한편, 국가정보원은 민간기업에 대한 조사를 강제할 권한은 없지만 언론 문의가 많아 해당 기업의 사실관계 확인 등과는 별도로 국정원 차원의 대응에 대해 설명했다. 국정원 측은 현재 유관 부처, 해당 기업과 협조해 보도 내용 및 국가핵심기술 유출 여부 등을 확인한 결과, 산업기술보호법상 국가핵심기술에는 해당되지 않는 것으로 파악하고 있다고 밝혔다.

국정원은 보도에 언급된 소스코드 유출과 관련해 국가·공공기관을 대상으로 ‘모바일 보안 플랫폼’ 사용 여부, 보안 프로그램 탑재 여부 등을 파악 및 대응하고 있으며, 국내외 다양한 채널을 활용해 해킹 활동 관련 정보 수집, 침해지표(IP·악성코드 등) 입수, 탐지 규칙 등을 지원할 계획이라고 설명했다.

참고로 국정원은 현재 전 국가·공공기관을 대상으로 국가사이버위협정보 공유시스템(NCTI)을 운영, 방산업체·대기업 등 민간과 관련 정보를 공유하고 있고, 우크라이나 사태 등과 관련 사이버위기경보를 ‘관심 단계’로 유지해 국가·공공기관 홈페이지 등에 대한 위·변조 모니터링 강화 조치 등과 함께 한국인터넷진흥원, 금융보안원과도 더욱 긴밀하게 공조하고 있다고 밝혔다.

또한, 유관기관 합동으로 석유공사, 가스공사 등에 대한 대테러 대비 점검 활동 등과 함께 공공분야 사이버 공격에 대비한 대응 시나리오 및 훈련계획을 마련하고, 주요 기관 대상 사이버 보안 컨설팅을 진행해 오고 있다고 덧붙였다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>