▲ 사진=엔비디아 로고

미국 그래픽처리장치(GPU) 설계 업체 엔비디아가 최근 당한 사이버 공격으로 인해 일부 자료가 도난됐다고 인정했다.

1일(현지시간) IT 전문매체 <엔가젯>에 따르면 엔비디아 측은 “사이버 공격의 주체가 자사 시스템에서 직원 관련 자료와 회사 독점 정보를 빼돌려갔으며 온라인에서 유출하기 시작했다”고 밝혔다. 엔비디아는 도난당한 자료에 대해 이 외의 사항은 공개하지 않았다.  

엔비디아의 이번 입장문 발표로 해커 집단 랩서스 주장에 신빙성이 높아졌다. 랩서스는 이번 엔비디아 해킹의 주체가 자신들이라고 주장하고 있는 해킹 집단이다.

이들은 지난 28일 텔레그램 채널을 통해 "엔비디아 시스템에 들어가 드라이버, 회로도, 펌웨어 등 가장 중요한 것들이 포함된 1TB 규모의 데이터를 손에 넣었다"며, 엔비디아와 협상을 원한다는 입장을 밝혔다.

엔비디아는 아직까지 이번 공격이 누구의 소행인지 밝히지 않았다.

엔비디아는 공개적으로 해킹 사실을 인정했다. 2월 23일 해킹 피해를 인지한 후 관련 기관에 신고하고 사이버보안 전문가들과 협력해 대응 중이라고 2월 25일 발표했다.

랩서스는 공개된 텔레그램을 통해 소통 중이다. 2월 28일 엔비디아가 연락이 없을 경우 행동에 나서겠다고 말했는데, 1일 엔비디아가 준비 중인 차세대 GPU 시리즈, RTX 40 시리즈의 스펙을 공개하며 행동에 나서는 중이다.

랩서스는 엔비디아가 윈도, 맥OS, 리눅스용 드라이버를 오픈소스로 공개해야 한다고 주장했다. 엔비디아가 요구를 받아들이지 않으면 훔쳐낸 기밀 데이터를 공개하겠다고 위협하는 등, 협박 수위를 높여가는 중이다.