미국 그래픽칩(GPU) 설계 업체 엔비디아가 사이버공격을 받았다고 인정한 가운데, 남미 기반 해킹 그룹 랩서스(LAPSUS$)가 자신들이 이번 공격의 주체라고 나섰다. 랩서스는 엔비디아 서버에서 드라이버, 회로도, 펌웨어 등 중요 정보가 포함된 1테라바이트(TB)의 데이터를 탈취했다고 주장 중이다.
랩서스가 28일(현지시간) 텔레그램을 통해 자신들이 엔비디아 해킹 주체임을 주장했다고 반도체 산업 전문 매체 비디오카드즈, 톰스하드웨어 등이 이날 보도했다.
앞서 25일 엔비디아는 "사고를 조사 중"이며 "사업과 영업활동은 중단 없이 계속될 것"이라는 내용의 짧은 성명을 통해, 최근 사이버 공격을 받은 사실을 공식 확인했다.
이번 보도에 따르면 랩서스는 텔레그램을 통해 "약 1주일간 엔비디아 시스템에 들어가 많은 시스템에 대한 관리자 접근 권한을 확보했고 드라이버, 회로도, 펌웨어 등 가장 중요한 것들이 포함된 1TB 규모의 데이터를 손에 넣었다"고 주장했다.
이들은 또 "팔콘(falcon)과 관련된 문서, 프라이빗 툴, 소프트웨어 개발키트(SDK) 등 모든 것을 확보했다"며 "이것의 가치는 우리도 알고 있다"고 했다. 팔콘은 모든 엔비디아 GPU 내부에 들어가는 마이크로컨트롤러로 비디오 디코딩부터 메모리 복사, 보안에 이르기까지 다양한 역할을 수행한다.
랩서스의 주장이 사실이라면, 엔비디아가 입은 피해는 예상보다 심각한 수준으로 보인다.
공개된 텔레그램에는 랩서스가 엔비디아의 연락을 기다리고 있으며, 엔비디아의 연락이 없을 경우 행동에 나설 것이라고 위협하는 내용도 포함됐다.
랩서스는 엔비디아를 도발하는 행위도 시작했다. 모든 엔비디아 직원의 로그인 크리덴셜(아이디·패스워드) 정보라고 주장하는 해시값(암호화된 문자열)을 공개 했다. 엔비디아 시스템에서 데이터를 빼냈다는 자신들의 주장이 진짜라는 점을 확인시키기 위한 행위다.
랩서스는 또 자신들이 엔비디아의 라이트해시레이트(LHR) 기능을 우회할 수 있는 바이패스를 팔고 있다고도 주장했다.
관련기사
- 美 GPU 업체 엔비디아, 사이버 공격 받았다..."사건 조사 중"2022.02.26
- "엔비디아 GPU 채굴 제한 풀어드립니다"...알고보니 악성코드2022.02.24
- 48조원짜리 엔비디아 ARM 인수, 왜 불발됐나2022.02.08
- 엔비디아-소프트뱅크, ARM 인수 공식 철회 선언2022.02.08
LHR은 암호화폐 채굴 시 효율을 떨어뜨리는 장치로, 엔비디아는 암호화폐 채굴에 그래픽카드가 사용되는 것을 막기 위해 지난해 5월부터 생산되는 지포스 RTX30 시리즈 대부분에 이 기능을 적용했다.
비디오카드즈는 "이는 랩서스가 (이번 해킹을 통해) 지난해 RTX30 시리즈에 구현된 LHR 알고리즘을 찾아냈다고 주장하는 것"이라고 설명했다.
