미국 그래픽칩(GPU) 설계 업체 엔비디아가 최근 발생한 사이버공격으로 독점적 권리를 소유하는 기밀 정보를 탈취당했다고 공식 확인했다. 이에 이번 해킹의 주체라고 나선 해킹 그룹 랩서스(LAPSUS$)의 주장이 사실일 가능성이 높아졌다. 랩서스는 엔비디아 서버에서 GPU 회로도를 포함해 중요 데이터 1테라바이트(TB)를 빼냈다며, 엔비디아가 협상에 나서지 않을 경우 정보를 공개하겠다고 협박하고 있다.
엔비디아는 1일(현시시간) "공격자가 우리 시스템에서 직원의 자격 증명 일부와 엔비디아 독점 정보를 가저가서 온라인에 유출을 시작했다는 사실을 알고 있다"는 내용의 입장문을 공개했다고 이날 PC매거진 등 IT전문 외신이 보도했다.
엔비디아에 따르면 회사는 지난달 23일에 공격자의 침입사실을 인지했다. 이후 수사 기관에 이 사실을 알리고 사이버보안 전문가의 도움을 받아 대응 중이다.
앞서 엔비디아는 지난달 25일 "사고를 조사 중"이며 "사업과 영업활동은 중단 없이 계속될 것"이라는 내용의 짧은 성명을 통해, 처음 사이버공격을 받은 사실을 외부에 알렸다.
당시 다소 담담한 대응에 피해가 미미한 것 같다는 추측도 나왔지만, 이번 입장문에서 엔비디아는 사태가 심각하다는 사실을 확인시켰다.
엔비디아는 이번 입장문에서 어떤 정보를 도난당했는지 특정하지 않았지만, 탈취 당한 것이 '독점 정보(proprietary information)'라고 표현했다. 독점 정보는 회사가 독점적 권리를 소유하고 있어, 외부에 공개하지 않는 민감한 기밀 정보를 말한다.
엔비디아의 이번 입장문 발표로 해커 집단 랩서스 주장에 신빙성이 높아졌다.
랩서스는 이번 엔비디아 해킹의 주체가 자신들이라고 주장하고 있는 해킹 집단이다.
이들은 지난 28일 텔레그램 채널을 통해 "엔비디아 시스템에 들어가 드라이버, 회로도, 펌웨어 등 가장 중요한 것들이 포함된 1TB 규모의 데이터를 손에 넣었다"며, 엔비디아와 협상을 원한다는 입장을 밝혔다.
랩서스는 이미 엔비디아의 프레임속도 향상 기술인 DLSS와 관련된 소스코드를 포함해 엔비디아 소프트웨어(SW)에 대한 정보가 포함된 19GB 파일을 유출하고 있다.
관련기사
- 엔비디아 해커 "회로도 포함 1TB 데이터 빼냈다"2022.03.01
- 美 GPU 업체 엔비디아, 사이버 공격 받았다..."사건 조사 중"2022.02.26
- "엔비디아 GPU 채굴 제한 풀어드립니다"...알고보니 악성코드2022.02.24
- 엔비디아 주가 8% 급락…빛바랜 호실적2022.02.18
또, 엔비디아 그래피카드 RTX 30 시리즈에 적용된 암호화폐 채굴 제한 기능(LHR)을 해제할 수 있는 GPU 드라이버를 보유하고 있다고 주장하며, 이를 판매 중이라고도 했다.
엔비디아 이번 사태의 영향에 대해 "우리의 사업이나 고객 서비스에 차질이 생길 것으로 예상하지 않는다"고 설명했다.