• 연락처
  • 조회를 요청하다
  • 대한민국
      Language Translation
    • English
    • Deutschl
    • Italia
    • France
    • Türkiy
    • España
    • 대한민국
    • 日本语
    • русский
    • Vietnam
BOM

Technologies

News information
News information Nvidia/Samsung이 잇달아 공격을 받고 RTX 40 시리즈 그래픽 카드와 Qualcomm 소스 코드를 포함한 기밀 정보가 유출되었습니다.

Nvidia/Samsung이 잇달아 공격을 받고 RTX 40 시리즈 그래픽 카드와 Qualcomm 소스 코드를 포함한 기밀 정보가 유출되었습니다.

출시일 : 2022. 3. 8.

 

 

얼마 전 이 남미 기반 해커 그룹은 국제 GPU 리더인 Nvidia도 공격할 계획을 세웠습니다. 엔비디아 전 직원과 기존 직원 약 2만 명의 이메일 주소와 NTLM 비밀번호 해시, 엔비디아 GPU 관련 민감한 데이터가 해커에 의해 유출된 것으로 알려졌다.

Lapsus$는 Nvidia에 일주일 동안 숨어 있습니다.

현지 시간으로 2월 26일, 소식통은 칩 제조업체 Nvidia가 사이버 보안 위협에 직면했으며 개발자 도구와 이메일 시스템이 대규모 중단을 겪었다는 소식을 언론에 전했다. 이후 엔비디아는 ISMG에 성명을 내고 "우리는 사건을 조사하고 사건의 성격과 범위를 평가하기 위해 노력하고 있지만 우리의 비즈니스 및 상업 활동은 중단되지 않을 것"이라고 밝혔다.
현지 시간으로 2월 28일 관련 매체는 추가로 엔비디아가 해킹당했다고 보도하며, 이번 공격으로 엔비디아의 일부 사업이 최소 이틀 이상 중단됐다고 지적했다.

이후 엔비디아는 공식적으로 "현재 회사의 모든 업무는 정상이니 안심하시기 바랍니다. 우리는 적시에 상대방 호스트를 반격하여 해킹했으며, 엔비디아는 어떠한 영향도 받지 않았습니다."라고 공식적으로 답변했습니다.

그러나 한 사용자는 트위터에 남미 랜섬웨어 그룹 Lapsus$가 이 사건의 책임을 주장하고 1TB 이상의 독점 데이터를 유출했다고 주장했습니다. 조직은 공격이 실제로 26일에 시작되지 않았다고 밝혔습니다.그들은 지난 주 NVIDIA의 시스템 내부에 숨어 있었고 대망의 2021 기술 팬을 포함하여 약 1TB의 NVIDIA 극비 데이터를 얻었지만 디자인은 포함하지 않았습니다. 출시된 RTX 40 시리즈 그래픽 카드의 데이터입니다.

Lapsus$가 공개한 뉴스에 따르면 2월 27일 양측이 줄다리기를 하던 중에 Nvidia가 주도적으로 서버의 데이터를 삭제하는 데 앞장서 조직을 자극하고 일부 Nvidia GPU 드라이버를 제거하기로 결정했습니다. 잠금 소프트웨어 소스 코드 등 기밀 데이터가 유출되었습니다. 이 과정에서 그룹도 "엔비디아가 이메일로 연락해 결제를 해준다면 데이터가 유출되지 않도록 하겠다"고 밝혔지만, 현재 진행 중인 상황에서 엔비디아는 위협에 냉담하게 대처해 왔다.

업계 일각에서는 관련 트위터 콘텐츠에서 랩수스$를 통해 유출된 데이터가 NVIDIA의 일부 RTX 40 시리즈 그래픽 카드의 고밀도 데이터 지표를 대략적으로 유추할 수 있다고 답하며 Ada, Hopper, Blackwell GPU 아키텍처의 존재를 확인했습니다.

현지 시간으로 3월 1일 Lapsus$는 NVIDIA에 FOSS 계약에 따라 출시 및 향후 그래픽 카드용 모든 Windows, MacOS, Linux 및 기타 버전 드라이버를 영구적으로 공개할 것을 요청했습니다. 이는 암호화폐 채굴에서 RTX30 시리즈 그래픽카드 등 엔비디아 GPU의 한계를 없애기 위한 것으로 전해졌다. Nvidia가 그렇게 하지 않으면 Lapsus$는 Nvidia 직원 이메일 주소와 NTLM 암호 해시는 물론 RTX 3090Ti를 포함한 모든 Nvidia 출시 및 미출시 GPU의 상위 수준 프로필을 공개할 것입니다.
1
Lapsus$ 위협 성명
그러나 현지 시간으로 3월 2일 엔비디아는 위협과 업계의 우려에 공식적으로 대응했다. 엔비디아는 "회사는 네트워크를 강화하고 사이버 보안 사고 대응 전문가를 고용했으며 법 집행 기관에 알렸다"며 "이 사건이 회사의 비즈니스나 고객 서비스 능력에 지장을 초래하지는 않을 것"이라고 말했다.

따라서 Lapsus$는 70,000개 이상의 직원 이메일 주소와 NTLM 암호 해시를 해커 커뮤니티에 퍼뜨렸습니다.

하지만 업계가 더 우려하고 있는 엔비디아 RTX40 시리즈 GPU에 대한 자세한 정보와 1TB 데이터에는 기타 극비 정보가 나오지 않았다.

현재 Nvidia와 Lapsus$의 게임은 여전히 ​​게임에 있습니다. 물론 Nvidia 자체만이 해커의 손에 얼마나 많은 데이터가 있고 이 데이터 유출이 어떤 영향을 미칠지 알고 있습니다.

어쨌든 Nvidia는 RTX 40 시리즈 그래픽 카드 제품을 손상시키는 어떤 일도 하지 않을 것이며 이 시리즈가 Nvidia에 얼마나 중요한지 알고 있습니다. 엔비디아가 이전에 발표한 2022년 재무 보고서에 따르면 순이익은 977억5000만 달러로 전년 동기 대비 2배 증가한 619억 위안을 기록했다. NVIDIA가 이렇게 눈부신 데이터를 넘겨줄 수 있었던 것은 RTX30 시리즈 그래픽 카드의 강력한 구동력 때문입니다.

8nm Ampere GPU 아키텍처와 2세대 라이트 체이싱 기술을 통해 RTX30 시리즈 그래픽 카드는 더욱 강력한 게임 성능을 제공하고 라이트 체이싱 게임은 더욱 원활하게 플레이할 수 있습니다. 작년 3월 Nvidia CFO Colette Kress는 RTX30 시리즈 그래픽 카드의 1분기 매출이 전분기 대비 40% 증가했다고 밝혔습니다.

Lapsus$는 RTX40 시리즈 그래픽 카드의 설계 청사진, 드라이버, 펌웨어, 각종 기밀 문서 및 SDK 개발 키트를 입수했다고 합니다.

삼성도 '슛' 따랐다
하지만 모두가 Nvidia와 Lapsus$의 대결을 기다리던 중 갑자기 삼성이 스포트라이트를 받았습니다. 보도에 따르면 Lapsus$가 시작한 사이버 공격 혐의로 인해 삼성의 기밀 데이터 중 일부가 유출되었습니다.

현지 시간으로 금요일 Lapsus$는 해당 데이터가 스마트폰 제조사에서 가져온 것이라고 해커 커뮤니티에 대량의 데이터를 올렸습니다.

이후 Lapsus$는 다음과 같이 회사 앱의 원본 소스 코드와 다양한 프로젝트와 관련된 데이터를 포함하여 거의 190GB의 민감한 데이터를 온라인에 게시하고 삼성 서버를 성공적으로 해킹했음을 확인했습니다.
 민감한 작업(예: 하드웨어 암호화, 바이너리 암호화, 액세스 제어)을 위해 Samsung TrustZone 환경에 신뢰할 수 있는 애플릿(TA)의 소스 코드를 설치합니다.
 모든 생체 인식 잠금 해제 작업을 위한 알고리즘
 모든 최신 Samsung 장치에 대한 부트로더 소스 코드
 Qualcomm의 기밀 소스 코드
 Samsung 활성화 서버용 소스 코드
 API 및 서비스를 포함하여 Samsung 계정을 인증하고 인증하는 데 사용되는 기술에 대한 완전한 소스 코드
보고서에 따르면 190GB의 민감한 데이터는 P2P 네트워크를 통한 외부 다운로드를 위해 3개의 압축 파일로 분할되었습니다. Lapsus$는 피어가 다운로드 속도를 최대한 활용할 수 있도록 추가 서버를 배포할 것이라고 말했습니다. 통계에 따르면 수백 명의 사람들이 지금까지 이러한 데이터를 얻었습니다.
2
인터넷을 통해 전송된 데이터 패킷의 스크린샷
이 중요한 시점에서 이번 보안 사고는 삼성에 큰 타격을 줄 것으로 예상된다. 삼성은 항상 파운드리 사업에서 TSMC를 능가하기를 희망했고 막대한 투자를 해왔습니다. 첨단 제조공정 측면에서 퀄컴은 삼성의 중요한 고객사이며, 삼성은 고급 플래그십 칩을 다수 생산하고 있다. 그리고 Qualcomm CEO Cristiano Amon에 따르면, 삼성은 현재 Snapdragon 8 Gen 1 칩의 유일한 파운드리입니다.

그러나 TSMC의 기술을 적용한 MediaTek Dimensity 1000, 1200, Dimensity 9000이 하이엔드 시장에 접근하고 있는 것을 보면 Qualcomm은 향후 삼성과의 협력에 대해 회의적일 수밖에 없다”고 말했다.

놀랍게도 랩수스$는 엔비디아처럼 몸값, 오픈소스 코어 설계 등을 삼성에 요구하지 않았고, 현재로서는 아무런 징후가 없지만 입수한 데이터가 유포되고 있다.

삼성 경영진은 회사가 보안 사고의 구체적인 영향을 평가하고 있다고 말했습니다.

해커의 반복적인 공격을 받는 반도체
사실, Nvidia가 해킹을 당한 최초의 반도체 제조사는 아니었고, 삼성도 확실히 마지막이 아닐 것입니다. 최근 반도체 분야에서 보안사고가 잇따라 발생하고 있으며, 대부분의 공격은 '갈취'입니다.

2020년 8월 국내 주요 반도체 제조사인 SK하이닉스가 랜섬웨어 메이즈를 이용한 해커 집단의 공격을 받아 11TB의 데이터가 탈취되고 약 600MB가 유출됐다. SK하이닉스의 해킹 문서에는 애플, IBM 등 고객사와 메모리 칩 가격 협상을 위한 이메일도 포함된 것으로 알려졌다.

LG전자와 캐논, 미국 반도체 제조사 맥스리니어가 모두 메이즈 공격을 받았지만 이들 제조사들이 요구한 몸값의 액수와 몸값을 지불했는지 여부는 공개되지 않았다.

물론 앞서 언급한 삼성의 공격은 삼성의 고객 신뢰를 훼손할 수 있습니다. 그러나 파운드리 분야에서 TSMC가 항상 순조로운 것은 아닙니다. 2018년 8월 3일 중국 대만 Hsinchu Science Park에 있는 TSMC의 12인치 웨이퍼 팹과 운영 본부가 컴퓨터 바이러스로 인해 생산 라인을 폐쇄했으며, 곧이어 타이난과 타이중에서도 같은 사고가 발생했습니다. 2018년 8월 6일까지 TSMC는 2%의 매출 영향이 있을 것이라고 말하면서 생산 능력을 완전히 복구할 것이라고 발표했습니다.

반도체 제조사에 대한 반복되는 해킹 공격 역시 해킹 조직이 표적을 선택할 때 자원 집약적 기업에서 기술 집약적 기업으로 변모하기 시작했음을 보여준다. 그 전에는 인터넷 거물, 호텔 체인, 정부 신탁 기관 및 기타 표적을 중심으로 유명한 해킹 사건이 대부분을 차지하여 대량의 사용자 정보를 위협으로 획득했습니다.

지난 2년 동안 글로벌 반도체 산업은 급속하게 발전했고 과점 효과가 뚜렷하다.반도체 거인의 가장 귀중한 자원은 인재와 기술이다.해커는 후자를 노린다.한 번 유출되면 막대한 영향을 미칠 것이다. 거대 기업의 선두 위치.