[보안뉴스] 삼성 해킹한 '랩서스'…탈취한 데이터로 협박

 

[이미지 = utoimage]

---

 

3줄 요약

1. 엔비디아(NVIDIA) 네트워크 침해 사건 발생 및 각종 민감 정보 다크웹 유출

2. 소스코드 해킹해 토렌트 게시, 삼성 측에 협상 제안 이메일 남겨..

3. 국제 해커조직 랩서스(LAPSUS) 소행으로 기밀 정보 탈취 주장

원문 :
(1) https://www.boannews.com/media/view.asp?idx=105236
(2) https://www.mk.co.kr/news/business/view/2022/03/210382/

 

---

 

(소감)

 

1. IT 기술이 발전하고 4차 산업혁명이 진행됨에 따라 데이터의 가치가 점점 더 중요해지는 것 같음

2. APT 공격의 발전에 따라 완벽한 보안과 방지책은 없다는 생각이 듦

 

3. 퀄컴 관련 기밀 정보가 유출됨에 따라 기술 소송 등 연계적인 문제도 생길 것 같음

 
4. 해커 조직에 대하여 심리적인 교란을 위해 'Honey Pot' 기술을 활성화시키는 것도 하나의 대책이 될 것 같음

 

 

(의문점)

 

Q1. 삼성과 엔비디아의 네트워크 체계 및 주요 기술 소스코드까지 접근할 수 있었던 방법

 
Q2. 녹스(Knox) 소스코드 유출에 따른 화이트박스 기반의 우회 기법 생성 가능성

 
Q3. 삼성과 다르게 엔비디아는 고객 정보까지 유출된 것으로 나오는데, 국내와 비교한 국외 개인정보 유출 법적 처벌 수위

 
Q4. 삼성의 1TB 규모 데이터 유출에 따라 해커조직과의 협상 가능성