삼성 해킹의 주범은 16세의 영국 소년?

 

현재 엔비디아와 삼성 소스코드 유출로 유명세를 얻고 유비소프트 해킹의 범인으로 지목되는 LAPSUS$의 정체가

3월 7일경 유명 러시아어 기반 해킹 포럼 XSS.IS에서 공유되었다.

 

게시자의 주장에 따르면 LAPSUS$는 영국에 거주 중인 17세가 다되어가는 16세 소년이며 Doxbin.com 이라는 사이트를 거래하다가 마찰이 생긴 후 해당 사이트의 스태프에게 자신의 정보를 유출당한 것으로 보인다. 사건 이후에는 스페인으로 이주한 상태라고 한다. (처음에 남미 조직으로 의심받은게 스페인어 때문인듯 하다.)

 

또한 LAPSUS$ 개인과 가족의 정보들까지 증거와 함께 정리 된 Doxbin.com 의 링크도 공유하였다.

LAPSUS$가 초기에 doxbin 데이터베이스 유출을 한 점, Doxbin 공식 트위터 계정으로 서로 마찰이 있었던 점 (해당 계정은 현재 비활성화 상태로 사실확인은 불가능했다.)으로 보아 게시자의 주장이 꽤 신빙성 있는 것으로 보인다.

 

 

다만 LAPSUS$는 현재까지 이에 대한 입장을 전혀 보이지 않고 있고 이후에도 유비소프트 해킹에 관련된 뉴스를 공유하는 등 활동을 계속하고 있다.

지금까지 사고의 규모와 추가적인 멤버 모집 등 기타 정황을 보았을 때 이 16세 소년의 단독범행일 가능성은 거의 없으며, 스페인을 기반으로 한 해킹조직일 가능성이 높아보인다.