엔비디아 해킹한 단체는 어디?

- Advertisement -

지난달 말 세계 최대 규모 그래픽카드(GPU) 제조사 엔비디아(Nvidia)가 사이버 공격을 받았다는 소식이 전해졌다. 이 사건으로 엔비디아는 내부 시스템에 치명적인 손상을 받았다고 알려졌다. 엔비디아는 즉시 사건

조사에 착수했는데, 배후는 명확히 드러나지 않았다. 이 가운데 해킹그룹인 ‘랩서스(LAPSUS$)’가 엔비디아를 해킹했다고 자처하고 나섰다.

“1테라바이트(TB) 규모 데이터 훔쳤다” 주장

해외 IT전문지 엔가젯(Engadget)에 따르면 랩서스는 자신들이 엔비디아를 해킹했다고 주장했다. 도난 데이터는 총 1TB 규모며 데이터 안에는 각종 드라이버 소스코드와 회로도, GPU 드라이버, 팔콘, LHR(Lite Hash Rate) 관련 정보가 포함됐다는 주장이다. 팔콘은 엔비디아 GPU에 들어가는 마이크로 컨트롤러다. LHR은 게임 성능을 유지하면서 GPU 암호화폐 채굴을 최대 50%까지 줄이는 도구다.

(출처:govinfosecurity / 텔레그램)

랩서스는 텔레그램을 통해 이 같은 주장을 전달했다. 그들은 “우리는 1TB 규모 데이터를 빼냈고 이 안에는 정말 중요한 도구나 드라이버, 펌웨어 등이 있다”며 “또한 여러 문서와 프라이빗 툴, 소프트웨어개발키트(SDK), 모든 팔콘에 대한 정보 등 우리가 아는 모든 중요한 것들이 있다”고 했다.

특히 랩서스는 본인들이 배후란 점을 거듭 강조하고 있다. 18GB 상당 데이터를 공유했고 엔비디아 비주얼스튜디오 통합개발 환경 스크린샷을 게시하며 독점 소스코드를 빼냈다는 점도 시사했다. 이뿐 아니라 다크웹 정보회사인 다크트레이서(DarkTracer)에 따르면 랩서스는 엔비디아 직원 계정 비밀번호 해시값이라고 주장하는 정보를 공개하기도 했다.

한편 엔비디아 해킹 사건이 러시아의 우크라이나 침공과 관련된 것 아니냐는 의혹이 제기된 바 있다. 이에 대해 랩서스 측은 정치적 동기가 아니라고 주장하고 있다. 엔비디아도 우크라이나 사태와 연관성을 찾지 못했다고 밝혔다.

랩서스 주장, 사실인가?

외신 거빈포시큐리티(Govinfosecurity)는 사건을 조사 중인 익명의 전문가로부터 랩서스의 주장이 확인됐다고 보도했다. 랩서스가 공개한 NVDEC 소스코드는 엔비디아가 GPU 비디오를 인코딩 하는 데 사용된다는 설명이다. 그는 거빈포시큐리티에서 “해커가 매우 민감한 데이터를 유출할 수 있다는 것을 나타낸다”고 전했다.

(출처:Pixabay)

“엔비디아 연락 기다린다” 몸값 요구

랩서스는 “엔비디아의 연락을 기다린다”며 훔친 데이터를 인질 삼아 돈을 요구하고 있다. 엔비디아가 빠르게 응답하도록 데이터를 조금씩 유출하고 있는 것이다. 나아가 엔비디아를 도발하기도 했다. 엔비디아가 30XX 시리즈 그래픽카드에서 암호화폐 채굴 방지 기능인 LHR을 제거하는 펌웨어 업데이트를 하지 않으면 또다른 정보를 유출하겠다는 것. 만약 요구를 수용하면 정보를 담은 폴더를 자진 삭제하겠다고 했다.

엔비디아는 지난달 23일 공격을 최초 인지한 후 법 집행 기관에 통보하고 사이버 보안 전문가들과 공동 대응하고 있다고 밝혔다. 해커들이 내부 정보를 온라인으로 유출하기 시작했다는 점을 인지하기 시작했고 정보 분석에 힘을 쏟고 있다는 설명이다. 조사는 차질없이 진행되고 있고 이로 인한 사업이나 서비스에 문제가 없다고 전했다.

(출처:pxhere)

엔가젯은 엔비디아가 랩서스 측 요구를 받아들이기 어렵다고 전망했다. 지난해 조 바이든 미국 대통령이 “미국은 해킹에 강력한 행동을 취할 것”이라며 해킹 등 사이버 범죄에 강경 대응하겠다는 방침을 내세웠기 때문이다. 특히 기업에 해커와 협상에 응하지 말 것을 권고했다. 실제 지난해 러시아 기반 랜섬웨어 조직 레빌(Revil)이 미국 기업들과 데이터 인질극을 벌인 바 있는데, 바이든 대통령의 엄포 뒤 행적을 감춘 바 있다.

랩서스, 이전에도 해킹 행각

랩서스는 지난해 12월 브라질 보건부를 해킹하면서 정체를 드러냈다. 국가 예방접종 프로그램 정보와 디지털 예방접종 증명서를 발급하는 시스템을 해킹하면서다. 랩서스는 당시에도 스스로 주범이라고 밝히며 인질극을 펼쳤다. 지난달에는 포르투갈 최대 미디어 기업인 임프레사(Impresa)가 소유한 신문사와 방송사 웹사이트를 공격하기도 했다. 며칠 뒤에는 남미 최대 규모 렌터카 회사인 로칼리자(Localiza)를 표적으로 삼았다. 이들 모두 포르투갈어를 사용한다는 공통점을 지닌다.

테크플러스 에디터 윤정환

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here

Related Stories