2022년 3월 5일 과거 엔비디아를 해킹한 적 있는 해커 그룹 Lapsus$에 의해 지문 인식 알고리즘, Knox 관련, 부트로더 관련 등 보안에 관련된 코드와 파일 등 총 189.93 GB로 압축된 크기의 코드와 파일이 해킹되었다고 전해졌다.
해킹된 코드들은 유출되어 다운로드할 수 있는 상태다.
일부 유저들은 "Knox가 파괴되고 보안이 뚫린 것" 이라고 오해하지만 유출된 것만으로 당장 위협이 생긴 것은 아니다. 일례로 녹스는 단말 단위로 키가 존재하기 때문에 개개인의 녹스를 뚫는다는 것은 불가능에 가깝다. 비유하자면 금고의 설계도를 복제해서 가져갔지만, 방마다 금고의 열쇠는 각각 다르고, 마스터키는 얻지 못한 셈이다.
일각에서는 유출된 소스 코드가 일부러 읽기 어렵게 쓰인 것 같다는 의견이 있다. 보통 중요 프로그램들의 경우 탈취당했을 때를 대비해 일부러 주석을 빼거나 거짓 코드를 섞는 등 스파게티 코드같이 위장시켜 놓는데, 아무래도 보안 관련 프로그램이다 보니 그런 것으로 보인다. 코드 해석이 어려운 관계로 당장의 보안 사고는 없을 것이다.
다만 소스 코드인 만큼 추후 보안 취약점을 찾아 악의적인 목적으로 사용한다면 사태가 커질 가능성이 있다.
삼성 멤버스를 비롯한 IT 관련 커뮤니티에서는 Game Optimizing Service로 이미 안 좋아진 삼성 갤럭시 여론이 더욱 나빠져 삼성 갤럭시 GOS 성능 조작 사건과 해킹에 관해 성토하는 글로 가득찼다.
3월 6일 오전 11시경, Lapsus$ 측이 텔레그램을 통해 "추가 유출을 막고 싶다면 우리에게 연락하라"는 내용으로 협상을 요구하였다.
2022년 3월 7일, 삼성전자는 외국 해커 그룹 랩서스(LAPSUS$)로부터 해킹 공격을 받은 것과 관련, 임직원 및 고객 정보 유출은 없었다고 밝혔다. # 삼성전자는 사내 공지를 통해 "회사는 외부의 정보 탈취 시도를 인지해 즉시 전사 정보보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다"며 이와 같이 설명했다.
2022년 3월 7일, 국가정보원은 이 사건에 대해 "산업기술보호법상 국가 핵심기술에는 해당하지 않는 것으로 파악하고 있다"고 밝혔다.
