[아이뉴스24 박진영 기자] 국정원은 최근 외국 해커그룹 랩서스(LAPSUS$)로부터 기밀 데이터를 해킹 당한 삼성전자 사건과 관련해 산업 기밀을 다루는 기업인만큼 국가적 피해가 없는지 여부를 조사하고 있다.
7일 국정원에 따르면 현재 유관 부처, 해당 기업과 협조해 보도 내용 및 국가핵심기술 유출 여부 등을 확인한 결과, 산업기술보호법상 국가핵심기술에는 해당되지 않는 것으로 파악됐다.
국정원 측은 "특정 민간기업에 대한 조사를 강제할 권한이 없지만, 해당 기업의 사실관계 확인 등과는 별도로 국정원 차원의 대응을 하고 있다"면서, "보도에 언급된 소스 코드 유출과 관련해서 국가·공공기관을 대상으로 '모바일 보안 플랫폼' 사용 여부, 보안 프로그램 탑재 여부 등을 파악·대응하고 있다"고 공식 발표했다.
또한 국내외 다양한 채널을 활용해 해킹 활동 관련 정보 수집, 침해지표(IP·악성코드 등) 입수, 탐지 규칙 등을 지원할 계획이다.
이와 함께 국정원은 현재 전(全) 국가·공공기관을 대상으로 국가사이버위협정보 공유시스템(NCTI)을 운영, 방산업체·대기업 등 민간과 관련 정보를 공유하고 있따.
아울러 우크라이나 사태 등과 관련 사이버위기경보를 '관심 단계'로 유지하고 있으며, 국가·공공기관 홈페이지 등에 대한 위·변조 모니터링 강화 조치 등과 함께 한국인터넷진흥원, 금융보안원과도 긴밀하게 공조하고 있다.
앞서, 국제 해커조직 랩서스는 지난 5일(현지시간) 삼성전자 서버를 해킹해 다양한 기밀 정보를 탈취했다고 주장했으며, 기밀 소스코드 등을 포함한 190GB 용량의 압축파일을 토렌트를 통해 공개했다.
이에 삼성전자는 해킹으로 인한 데이터 유출 사실을 인정했다. 회사는 7일 임직원 대상 사내 공지를 통해 "회사는 최근 외부의 정보 탈취 시도를 인지해 즉시 전사 정보보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다"고 밝혔다.
이어 "현재까지 확인한 결과 유출 자료에는 일부 소스 코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않다"면서, "회사 비즈니스와 고객에 미치는 영향은 없는 것으로 파악됐다"고 전했다.
/박진영 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기