해킹된 엔비디아··· 사업 기밀 속속들이 유출되나?
[디지털데일리 이종현기자] 세계 최대 그래픽처리장치(GPU) 제조사 엔비디아가 해킹으로 힘든 시기를 보내고 있다. 해커가 엔비디아의 기밀 정보를 유출하기 시작함에 따라 타격이 불가피할 것으로 보인다.
1일(현지시각) 엔비디아를 해킹했다고 주장하는 해커그룹 랩서스(LAPSUS$)가 본격적인 정보유출 및 협박을 시작했다.
랩서스는 지난 2월 28일 스스로가 공격자임을 밝힌 뒤 1테라바이트(TB)에 달하는 데이터를 훔쳐냈다고 밝혔다. 엔비디아의 모든 GPU에 탑재되는 마이크로 컨트롤러 팔콘(Falcon)을 비롯해 프라이빗 툴, 소프트웨어 개발키트(SDK) 등을 확보했다는 것이 해커의 주장이다.
엔비디아는 공개적으로 해킹 사실을 인정했다. 2월 23일 해킹 피해를 인지한 후 관련 기관에 신고하고 사이버보안 전문가들과 협력해 대응 중이라고 2월 25일 발표했다.
랩서스는 공개된 텔레그램을 통해 소통 중이다. 2월 28일 엔비디아가 연락이 없을 경우 행동에 나서겠다고 말했는데, 1일 엔비디아가 준비 중인 차세대 GPU 시리즈, RTX 40 시리즈의 스펙을 공개하며 행동에 나서는 중이다.
랩서스가 유출한 내용에 따르면 RTX 40 시리즈의 최고 사양 제품은 1만8432개의 쿠다(CUDA) 코어를 탑재했다. 엔비디아는 GPU 성능 향상을 알릴 때 쿠다 코어의 수를 홍보 수단으로 삼는데, RTX 3000번대의 최고 성능 제품인 RTX 3090의 쿠다 코어가 1만496개임을 감안하면 극적인 성능 향상이 있으리라 예상된다.
또 랩서스는 엔비디아가 RTX 30 시리즈에 건 암호화폐 채굴 락 ‘라이트해시레이트(LHR)’을 풀 수 있다고 밝혔다. LHR은 암호화폐 가격 상승으로 채굴을 위한 GPU에 대한 수요가 폭증하면서 일반 사용자 및 기업, 기관이 GPU를 구입하지 못하게 되자 내건 잠금장치다. 랩서스는 엔비디아에 LHR을 자체적으로 풀 것을 요구하며, LHR 해제를 위한 툴을 판매한다고도 전했다.
해당 공격과 연관성이 있는지는 확인되지 않았으나 지난달 RTX 30 시리즈에 걸린 LHR을 해제하는 프로그램 ‘엔비디아 RTX LHR v2 언로커’가 오픈소스 커뮤니티에 공개된 바 있다. 다만 해당 프로그램은 이용자의 데이터를 훔쳐내고 일부 연상능력을 활용하는 악성코드로 판명났다.
랩서스는 엔비디아가 윈도, 맥OS, 리눅스용 드라이버를 오픈소스로 공개해야 한다고 주장했다. 엔비디아가 요구를 받아들이지 않으면 훔쳐낸 기밀 데이터를 공개하겠다고 위협하는 등, 협박 수위를 높여가는 중이다.
엔비디아의 해킹으로 일반 이용자도 피해를 입을 수 있다는 비관적인 전망도 제기된다. 엔비디아의 소프트웨어(SW)를 랜섬웨어 유포를 위한 경유지로 활용할 수 있다는 내용인데, 엔비디아 측은 그 가능성을 일축했다. 다만 국내 보안업계 관계자는 “가능성이 제로라고 할 수는 없다”고 피력했다.
사태가 확산됨에 따라 엔비디아가 어떻게 대응할지에 대한 관심이 커지고 있다. 조 바이든 미국 대통령은 작년 ‘해커와의 전쟁’을 선포, 기업들에 해커와 협상하지 말 것을 당부했다. 다만 이미 데이터가 유출된 이상 협상하지 않을 경우 기밀 정보에 대한 유출은 감수해야 하는 상황이다.
한편 이번 공격이 러시아의 우크라이나 침공과 연관된 것 아니냐는 의혹도 제기된다.
이와 관련 엔비디아는 공격이 우크라이나 사태와 연관됐다고 할 만한 증거를 확보하지 못했다고 밝혔고 랩서스 측도 이번 공격이 정치적인 목적으로 이뤄진 것은 아니라며 부인했다. 하지만 랩서스가 엔비디아의 드라이버를 오픈소스로 공개하라고 요구하는 등, 자신의 금전적 이익과는 무관한 듯한 요구를 함에 따라 그 의도를 의심하는 이들이 나타나는 중이다.
[인터뷰] 돈 되는 렌탈 데이터?...신상용 프리핀스 대표 “렌탈 창업부터 금융 솔루션까지 함께할 플랫폼”
2024-11-23 12:05:50행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52