2월 말 경 엔비디아 공격에 성공한 자들, 주요 기술 소스코드까지 유출

요약 : 유명 칩셋 제조사인 엔비디아(NVIDIA)에서 네트워크 침해 사건이 발생했다고 이번 주 화요일에 발표됐었다. 그리고 오늘 이 공격을 성공시킨 것으로 보이는 해커들이 각종 민감한 정보를 다크웹에 유출시키기 시작했다. 특히 엔비디아가 독자적으로 개발하고 있는 DLSS 기술의 소스코드까지도 등장했다. 엔비디아는 이 사건에 대해 인지하자마자 전사적으로 비밀번호 교체와 같은 보안 강화 대책을 마련하고 실행하고 있다.


배경 : DLSS는 ‘딥러닝 슈퍼샘플링(Deep Learning Super Samplilng)’의 준말이다. 이번 공격이 하필 2월 23일에 발견되었기 때문에 엔비디아 측은 우크라이나-러시아 전쟁과의 연관성도 염두에 두고 조사를 벌이고 있다고 한다. 하지만 아직까지 연관성에 대한 뚜렷한 증거는 발견되지 않는 상황이다.

말말말 : “범인들은 임직원의 크리덴셜 정보도 가져간 것으로 보입니다. 그리고 이 공격의 배후에는 랩수스(LAPSUS$)라는 갱단이 있는 것으로 의심됩니다.” -다크트레이서(DarkTracer)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>