테크레시피

랜섬웨어 공격 당한 엔비디아, 해킹으로 반격했다?

엔비디아가 랜섬웨어 공격 피해를 받아 시스템 일부가 최장 2일간 다운됐다고 한다. 일부 보도에선 엔비디아가 사이버 공격을 가한 주범 그룹에 반격을 가했다고 한다.

보도에 따르면 2월 25일 엔비디아가 악의적 네트워크 침입으로 하룻동안 일부 시스템이 중단됐다고 한다. 전날 러시아가 우크라이나 침공을 개시해 러시아로부터의 해킹 우려가 높았다는 얘기도 있었지만 이번 사이버 공격에는 러시아가 얽혀 있지 않은 것으로 보인다고 한다.

엔비디아 내부 관계자는 이번 공격에 대해 완전히 침범당했다고 설명한다. 하지만 이게 단순한 시스템 정지를 의미하는지, 고객 정보까지 유출하고 있는지 불분명하다. 엔비디아가 사이버 공격을 받고 있던 기간은 회사 메일링 시스템에서 오류가 발생했던 시기와 일치하기 때문에 해킹을 한 사이버 범죄자가 회사 직원 이메일 계정에 침입한 것 아니냐는 보도도 있다.

엔비디아는 26일 발표한 성명에서 자사 사업이나 상업 활동은 중단 없이 지속되고 있다며 지금 당장 추가로 공유할 정보가 없다고 밝혔다.

악성코드와 리포트를 게재하는 트위터 계정(vx-underground)은 2월 26일 남미에서 활동하는 협박 그룹인 라푸스$(LAPSU$)가 엔비디아에 침입해 1TB 이상 고객 데이터를 훔쳤지만 엔비디아가 라푸스$에 해킹을 가해 머신을 인질로 잡는데 성공했다고 주장하며 스크린샷을 올렸다.

한 보도에선 라푸스$가 엔비디아로부터 보복성 랜섬웨어 공격을 받은 것 같다며 해킹을 되풀이한다는 건 6,000억 달러 규모 기업이 할 일이 아니라고 생각될 수 있지만 랜섬웨어 위협이 높아지는 가운데 기업이 기존 개념에 얽매이지 않는 대책을 강구하게 될지 모른다는 걸 보여준다고 풀이했다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독