반응형
국제 사이버 범죄 집단 랩서스(Lapsus$)가 삼성전자에서 갤럭시 기밀 소스코드를 빼내 토렌토에 공유했습니다. 유출된 데이터는 190GB에 이를 정도입니다. 여기에는 생체인증, 녹스 등 갤럭시 보안과 관련된 기능을 구현하는 포르그램의 소스코드도 포함되어 있습니다. 그렇다보니 일반 사용자에게도 보안 위협이 발생하는 것은 아닌지 걱정인데요.
보안 전문가들의 내용을 집합해보면 소스코드 공개 자체가 보안의 위협이 되진 않는다고 합니다. 다만 만에하나 소스코드상에 취약점이 있을 경우 공격에 악용될 수 있는 만큼 오류를 찾아내고 패치를 해야한다고 하네요.
미쳐 발견하지 못한 오류가 존재한다면 일반적으로 해커들은 프로그램에서 소스코드를 유추하는 리버싱 과정을 거치고 그 소스코드를 가지고 취약한 부분을 찾는데, 소스코드가 공개됐으면 그 과정을 단축할 수 있기 때문에 취약점을 분석하는 시간 자체가 들어들 수 있다기에 평상시보다 좀 더 모니터링 체계를 강화할 필요가 있을 것입니다.
300x250
반응형
댓글