Home > 전체기사

인텔이 소유한 인공지능 프로세서 업체, 페이투키 랜섬웨어에 감염

  |  입력 : 2020-12-14 12:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
인텔이 2019년 말에 인수한 하바나 랩스, 페이투키 랜섬웨어에 감염돼
페이투키 운영자들은 민감한 정보 가지고 있다고 주장...하지만 협박금은 공개 안 돼


[보안뉴스 문가용 기자] 인텔이 소유하고 있는 인공지능 프로세서 개발사인 하바나 랩스(Habana Labs)가 랜섬웨어 공격에 당했다고 외신 블리핑컴퓨터가 보도했다. 이 때 개발 중인 차기 프로세서 관련 정보도 공격자의 손으로 들어간 것 같다고 한다. 하바나 랩스는 이스라엘의 스타트업으로 2019년 12월 인텔이 20억 달러에 인수했다.

[이미지 = utoimage]


공격자들은 페이투키(Pay2Key) 랜섬웨어 운영자들로 보인다. 이들은 트위터를 통해 공격에 대해 주장하며, 자신들이 훔쳤다는 정보를 파일 시스템의 스크린샷 형태로 일부 공개하기도 했다. 이에 의하면 하바나 랩스의 윈도 도메인 계정 정보, DNS 지역 정보, 게릿(Gerrit)이라는 개발 코드 리뷰 시스템을 구성하는 파일들이 포함되어 있는 것으로 추측된다. 여기에 더해 이들은 업무용 문서들과 소스코드를 일부 캡쳐해 이미지 파일로 올리기도 했다.

이런 모든 장치들을 가지고 페이투키는 하바나 랩스 측을 협박하는 중이라고 블리핑컴퓨터는 보도했다. 공격자들은 인텔 측에 72시간을 준 상태라고 하는데, 정확히 무엇을 얼마나 요구했는지는 밝혀지지 않고 있다. 72시간에 안에 이들의 요구에 응하지 않을 경우 정보 유출이 서서히 시작될 것이라고 한다. 요구가 밝혀지지 않은 게 아니라 없다는 보도도 다른 외신에서 나오고 있으며, 따라서 공격자의 목표가 금전이 아니라 파괴라고 보는 시각도 존재한다.

페이투키는 지난 11월 이스라엘의 보안 업체 체크포인트(Check Point)가 경고한, 비교적 새롭게 탄생한 랜섬웨어다. 이에 대해 본지가 보도(https://www.boannews.com/media/view.asp?idx=92571&page=1&kind=1)한 바 있다.

당시 체크포인트는 페이투키가 “RDP 서비스를 익스플로잇 해서 피해자 네트워크에 침투해 횡적으로 움직이고 감염의 피해를 최대화 시킨다”며 “이들이 침투하고 정보를 빼돌리고 파일을 암호화 해서 협박하고 빼돌린 정보를 서서히 유출시키는 일련의 과정들이 너무나 부드럽고 고차원적”이라고 경고한 바 있다. 그러면서 “반드시 주목해야 할 차기 랜섬웨어 공격자들”이라고 지목했었다.

또 다른 이스라엘의 보안 업체 프로페로(Profero) 역시 페이투키에 대한 경고를 발표하며 “이란이 배후에 있을 가능성이 높다”고 주장했었다. 왜냐하면 범인들의 비트코인 지갑을 추적했을 때 이란의 암호화폐 거래소가 나왔기 때문이다. 이 거래소는 이란의 시민임을 입증한 사람들만 사용이 가능하다고 한다. 따라서 이란 시민이 여기에 연루되었을 거라는 게 이스라엘 보안 업체들의 주장이다. 그렇다면 ‘금전’이 아니라 ‘파괴’가 공격의 목적이라는 것도 어느 정도 뒷받침이 된다.

한편 이스라엘의 매체인 하레츠는 “최근 이스라엘 기업들에 대한 대규모 공격이 벌어지고 있다”며 “이란이 배후에 있는 것으로 보인다”고 보도했다. 기사를 통해 하레츠는 “최소 40개 기업이 최근 사이버 공격에 노출됐다”고 밝히며 “페이투키가 연루되었을 가능성이 높다”고 주장했다. 하지만 페이투키가 40개 기업 해킹에 전부 관여한 것은 아니라고 한다. 또한 이 이 공격들 모두 금전적인 목적을 달성하는 게 아니라 정치적 목적을 달성하기 위한 것이라는 내용도 포함되어 있었다.

이런 대량의 공격이 있기 전에 아미탈 데이터(Amital Data)라는 소프트웨어 업체가 침해된 것이 주요하게 작용한 것으로 보인다. 아미탈 데이터는 여러 회사에 소프트웨어를 공급하는 곳으로, 이란의 해킹에 당했다는 40개 기업들이 대부분 이 아미탈 데이터의 고객사인 것으로 밝혀졌다.

인텔 측은 아직 이번 사건에 대해 공식 입장을 발표하지 않은 상태다.

3줄 요약
1. 인텔이 소유한 이스라엘의 업체, 페이투키 랜섬웨어 공격에 당함.
2. 최근 이스라엘 민간 기업들을 겨냥한 대규모 사이버 공격 이뤄지고 있음.
3. 여러 가지 정황을 봤을 때 이란의 해커들이 배후에 있을 가능성 큼.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)