랩서스가 삼성전자 해킹을 주장하며 올린 소스코드 일부. 텔레그램 캡처. 삼성전자가 갤럭시 S22 시리즈의 '게임 최적화 서비스(GOS)' 강제화에 따른 성능 조작 논란으로 유명 성능평가 플랫폼에서 퇴출된 데 이어 국제 해커조직에 의해 190GB(기가바이트)에 달하는 기밀 파일을 해킹당한 사실이 드러났다.
오는 16일 정기 주주총회를 앞두고 삼성전자 개미 주주들이 반대투표 운동에 나서고, 일부 소비자들이 집단소송 움직임을 보이는 가운데 악재가 겹치면서 후폭풍이 예상된다.
해커조직 랩서스, 삼성전자 보안 관련 소스코드 190GB 해킹 주장
7일 정보통신기술(IT) 업계와 외신 등에 따르면 남미에 기반을 둔 국제 해커조직 '랩서스(LAPSUS$)'는 지난 5일(현지시간) "삼성전자의 서버를 해킹했다"고 밝히며 삼성전자의 기밀 데이터 일부를 공개했다.
랩서스는 지난 1일(현지시각)에는 미국 반도체기업 엔비디아의 서버에서 그래픽처리장치(GPU) 회로도를 포함해 중요한 데이터를 빼냈다고 주장했으며, 엔비디아가 이를 시인한 바 있다.
랩서스는 파일 공유 프로그램 '토렌트'를 통해 삼성의 보안 실행 환경에 설치된 모든 소스코드, 보안 플랫폼 '녹스'를 포함한 시스템 부트로더 소스코드, 생체인식 잠금 해제 시스템에 대한 알고리즘 등을 일반 대중이 내려받을 수 있도록 공유했다.
소스코드는 프로그램을 만드는 데 쓰이는 설계 파일로, 랩서스가 토렌트에 공유한 압축파일의 총 용량은 190GB(기가바이트)에 달한다. 3개 파일을 내려받아 압축을 해제하면 무려 400여GB에 이른다고 한다.
공개된 파일에는 최근 출시된 갤럭시 S22부터 이전 세대 스마트폰의 소스코드와 함께 삼성전자 무선사업부(현 MX사업부) 직원이 경쟁사인 애플의 무선이어폰 성능을 조사한 실험자료 등도 담긴 것으로 알려졌다.
랩서스의 주장대로 삼성전자의 보안 관련 소스코드가 해킹당한 것이 맞다면 프로그램 내부 구조가 만천하에 공개된 셈이어서 취약점을 찾아낸 해커들의 공격이 우려되는 상황이다.
임종인 고려대학교 정보보호대학원 교수는 "삼성이 자체 보안역량을 굉장히 강화했음에도 어쨌든 취약점을 노출한 것"이라며 "철저히 조사해 재발 방지를 하는 한편, 타산지석으로 삼아서 우리나라 사이버 안보 역량을 구축하는 계기로 삼아야 한다"고 말했다.
삼성전자는 랩서스 발표 후 정보보안 관련 조직이 긴급 보안점검을 벌였다. 다만 해킹된 자료 중에는 스마트폰과 태블릿PC 등 일반 사용자들의 개인정보는 담겨 있지 않아 개인정보 유출 등의 피해는 없을 것으로 예상된다.
GOS 강제화 논란, 결국 긱벤치 퇴출로…집단소송 카페에 수천명
플래그십 스마트폰 갤럭시 S22의 발열을 줄이기 위해 강제로 성능을 낮춘 'GOS' 논란은 결국 세계 최대 기기 성능 측정 사이트인 긱벤치 퇴출로 번졌다. 컴퓨터와 스마트폰의 성능을 측정해 발표하는 긱벤치 '벤치마크'는 소비자들이 제품을 구입할 때 참고하는 주요 지표 중 하나다.
긱벤치는 '조작'을 이유로 갤럭시 S 시리즈를 성능평가 목록에서 퇴출했다. 트위터 캡처. 긱벤치는 이번에 출시된 S22를 포함해 S10, S20, S21 시리즈를 모두 성능측정 목록에서 제외했다. 긱벤치 측은 기본 탑재앱인 GOS가 성능측정 앱을 구동할 때는 활성화하지 않도록 설정한 것이 '조작'에 해당한다고 명시했다.
긱벤치가 성능측정 목록에서 제외했던 스마트폰은 대부분 화웨이와 샤오미 등 중국 업체 모델이었다. 삼성전자 모델이 제외된 건 이번이 처음이다. 긱벤치는 삼성전자의 다른 스마트폰 시리즈에 대한 조사에 나섰고, 일단 갤럭시노트20·노트10은 혐의를 벗었다.
삼성전자는 앞서 GOS 관련 불만이 확산하자 2차례에 걸쳐 해명 및 사과문을 발표했다. 삼성전자는 "사안 모두를 무겁게 받아들이고 있다. 심려를 끼쳐드린 점 사과드린다"면서 GOS 구동을 선택할 수 있는 기능 등을 제공하겠다고 밝혔다.
그럼에도 소비자 불만은 쉽게 사그라들지 않고 있다. 지난 2일 개설된 '갤럭시 GOS 집단소송' 네이버 카페 가입자는 7일 기준 3400명에 이른다. "허위광고에 속은 국민을 보호해 달라"는 내용의 청와대 국민청원에는 6800명이 서명했다.
'갤럭시 GOS 집단소송' 온라인 카페 배너. 카페 캡처.갤럭시 S 시리즈 사상 최고 사전판매를 달성한 갤럭시 S22의 흥행 돌풍에도 찬물을 끼얹은 꼴이 됐다. 각종 인터넷 커뮤니티에는 갤럭시 S22의 구매를 취소했다는 글이 수십건씩 올라오고 있다. 취소분이 풀리면서 한 달 뒤였던 배송 예정일이 앞당겨졌다는 인증글도 여러 건이다.
"무능한 경영진에 통렬한 비토를"…주주총회 반대투표 움직임도
GOS 논란에 해킹 사태까지 악재가 겹친 가운데 오는 16일로 예정된 삼성전자 53기 정기 주주총회를 앞두고 "이번 사태에 경영진의 책임을 물어야 한다"는 반대투표 독려글도 등장했다.
삼성전자 주주들은 6일부터 오는 15일까지 전자투표를 통해 재무제표 승인과 사외·사내이사 선임, 감사위원 선임, 이사 보수 한도 승인 등의 안건에 대해 의결권을 행사할 수 있다.
삼성전자 직원이라고 밝힌 한 누리꾼은 직장인 익명 앱 '블라인드'에 글을 올려 "제대로 된 회사라면 이렇게 잘못된 경영을 하는 경영진들이 잘려 나가고 교체돼야 한다"면서 "GOS 사태 때문에 화가 나셨다면 무능력한 경영진에게 통렬한 비토를 날려달라"고 요청했다.
누리꾼들은 이날 오전까지 이글에 "투표에 참여했다"는 댓글을 잇따라 남기고 있다. 다른 온라인 커뮤니티에서도 "저도 모두 반대했다"는 내용의 삼성전자 개미 주주들의 인증샷 릴레이가 이어지고 있다.