엔비디아가 2022년 2월 랜섬웨어 공격 타깃이 되어 일부 기밀 정보가 도난당해 버린 걸 인정했다. 공격을 가한 해킹 그룹인 라푸스$(LAPSUS$)는 엔비디아 측에 암호화폐로 몸값 지불을 요구했으며 윈도와 맥OS, 리눅스용 드라이버 오픈소스화, GPU에 채굴 성능 제한 철폐 등을 요구하고 있다.
엔비디아는 2022년 2월 23일 누군가가 네트워크에 침입했다는 걸 깨닫고 법 집행 기관에 통지하고 사이버 보안 전문가 대응을 시작했다. 이 사이버 공격은 러시아에 의한 우크라이나 침공 전날에 이뤄진 것으로 일부에선 러시아 관련 해커에 의한 게 아니냐는 견해도 있었지만 지금까지 사이버 공격이 러시아에 관련된 것이라는 증거를 찾을 수 없다. 또 공격을 했다고 표명한 해커 그룹 라푸스$는 주로 남미에서 활동하는 그룹으로 라푸스$ 자신도 특정 국가와 관련은 없다고 주장하고 있다.
라푸스$는 자체 해킹에 맞서 엔비디아도 해킹을 해 라푸스$ 컴퓨터 대를 암호화했다고 주장하고 있다. 하지만 엔비디아는 해킹을 했다는 걸 인정하지 않았다. 보도에 따르면 엔비디아는 라푸스$에게 해킹을 걸거나 악성코드를 감염시키지 않았다고 한다.
엔비디아는 3월 1일 성명에서 자사는 위협 행위자가 직원 자격 증명과 일부 엔비디아 기밀 정보를 얻고 온라인으로 유출되기 시작했다는 걸 인정한다며 해커 그룹이 기밀 정보를 훔친 점을 인정했다. 엔비디아가 직접 도난 정보 세부 사항을 밝히지 않았지만 라푸스$는 하드웨어와 소프트웨어에 대한 데이터 1TB를 훔쳤다고 주장하고 있다.
라푸스$가 훔쳤다고 주장하는 데이터에는 제품 회로도, 드라이버, 펌웨어, 문서, 내부 툴, 소프트웨어 개발 키트, 엔비디아 GPU에 내장되어 있는 마이크로 컨트롤러 팔콘(Falcon)에 관한 모든 정보 등이 포함되어 있다. 라푸스$는 이런 데이터를 유출하고 싶지 않다면 암호화폐로 몸값을 지불하라고 요구하고 있지만 아직 엔비디아로부터 접촉은 없다고 한다. 보도에 따르면 이미 라푸스$는 화질과 프레임레이트 양립 실현 기술인 DLSS 소스 코드 등 일부 기밀 정보를 유출시키기 시작하고 있다고 한다.
또 다른 보도에서 입수한 텔레그램 채팅에 따르면 라푸스$는 엔비디아에 윈도, 맥OS, 리눅스용 모든 GPU 드라이버를 오픈소스화할 걸 요구하고 있다고 한다. 이를 수락하지 않으면 최상위 플래그십 GPU인 RTX 3080Ti와 미발표 모델에 대한 데이터를 공개할 것이라고 위협하고 있다. 더구나 라푸스$는 암호화폐 채굴을 실시하는 커뮤니티에 대해 엔비디아 GPU에 탑재되고 있는 GA102와 GA104에 있어 채굴 성능을 제한하는 LHR(Lite Hash Rate)을 우회할 수 있는 데이터를 판매하고 있다는 것도 발표하고 있다. 엔비디아는 채굴 목적에 따른 GPU 수요 증가로 게이머용으로 GPU가 넘어가는 걸 방지하기 위해 채굴 성능을 제한한 LHR 모델을 판매하고 있지만 LHR을 우회하는 기술이 유출되어 LHR 모델도 채굴에 사용할 수 있다.
라푸스$는 그 밖에도 많은 데이터를 포함한 폴더(hw folder)를 공개하지 않은 채 엔비디아에 LHR 철폐를 요구하고 있다. 이 점에 대해 라풋스$가 엔비디아 RTX 3000 시리즈 대부분을 포함한 라인업에서 LHR 언로커를 판매한다고 주장하고 있는데 왜 직접 엔비디아에 채굴 제한 해제를 요구하냐며 라푸스$ 주장의 정당성에 의문을 제기하는 지적도 나온다.
엔비디아는 현재 라푸스$가 어떤 정보를 인터넷상에 유출시켰는지 분석에 임하고 있다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.