Home > 전체기사

인텔이 소유한 인공지능 프로세서 업체, 페이투키 랜섬웨어에 감염

  |  입력 : 2020-12-14 12:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인텔이 2019년 말에 인수한 하바나 랩스, 페이투키 랜섬웨어에 감염돼
페이투키 운영자들은 민감한 정보 가지고 있다고 주장...하지만 협박금은 공개 안 돼


[보안뉴스 문가용 기자] 인텔이 소유하고 있는 인공지능 프로세서 개발사인 하바나 랩스(Habana Labs)가 랜섬웨어 공격에 당했다고 외신 블리핑컴퓨터가 보도했다. 이 때 개발 중인 차기 프로세서 관련 정보도 공격자의 손으로 들어간 것 같다고 한다. 하바나 랩스는 이스라엘의 스타트업으로 2019년 12월 인텔이 20억 달러에 인수했다.

[이미지 = utoimage]


공격자들은 페이투키(Pay2Key) 랜섬웨어 운영자들로 보인다. 이들은 트위터를 통해 공격에 대해 주장하며, 자신들이 훔쳤다는 정보를 파일 시스템의 스크린샷 형태로 일부 공개하기도 했다. 이에 의하면 하바나 랩스의 윈도 도메인 계정 정보, DNS 지역 정보, 게릿(Gerrit)이라는 개발 코드 리뷰 시스템을 구성하는 파일들이 포함되어 있는 것으로 추측된다. 여기에 더해 이들은 업무용 문서들과 소스코드를 일부 캡쳐해 이미지 파일로 올리기도 했다.

이런 모든 장치들을 가지고 페이투키는 하바나 랩스 측을 협박하는 중이라고 블리핑컴퓨터는 보도했다. 공격자들은 인텔 측에 72시간을 준 상태라고 하는데, 정확히 무엇을 얼마나 요구했는지는 밝혀지지 않고 있다. 72시간에 안에 이들의 요구에 응하지 않을 경우 정보 유출이 서서히 시작될 것이라고 한다. 요구가 밝혀지지 않은 게 아니라 없다는 보도도 다른 외신에서 나오고 있으며, 따라서 공격자의 목표가 금전이 아니라 파괴라고 보는 시각도 존재한다.

페이투키는 지난 11월 이스라엘의 보안 업체 체크포인트(Check Point)가 경고한, 비교적 새롭게 탄생한 랜섬웨어다. 이에 대해 본지가 보도(https://www.boannews.com/media/view.asp?idx=92571&page=1&kind=1)한 바 있다.

당시 체크포인트는 페이투키가 “RDP 서비스를 익스플로잇 해서 피해자 네트워크에 침투해 횡적으로 움직이고 감염의 피해를 최대화 시킨다”며 “이들이 침투하고 정보를 빼돌리고 파일을 암호화 해서 협박하고 빼돌린 정보를 서서히 유출시키는 일련의 과정들이 너무나 부드럽고 고차원적”이라고 경고한 바 있다. 그러면서 “반드시 주목해야 할 차기 랜섬웨어 공격자들”이라고 지목했었다.

또 다른 이스라엘의 보안 업체 프로페로(Profero) 역시 페이투키에 대한 경고를 발표하며 “이란이 배후에 있을 가능성이 높다”고 주장했었다. 왜냐하면 범인들의 비트코인 지갑을 추적했을 때 이란의 암호화폐 거래소가 나왔기 때문이다. 이 거래소는 이란의 시민임을 입증한 사람들만 사용이 가능하다고 한다. 따라서 이란 시민이 여기에 연루되었을 거라는 게 이스라엘 보안 업체들의 주장이다. 그렇다면 ‘금전’이 아니라 ‘파괴’가 공격의 목적이라는 것도 어느 정도 뒷받침이 된다.

한편 이스라엘의 매체인 하레츠는 “최근 이스라엘 기업들에 대한 대규모 공격이 벌어지고 있다”며 “이란이 배후에 있는 것으로 보인다”고 보도했다. 기사를 통해 하레츠는 “최소 40개 기업이 최근 사이버 공격에 노출됐다”고 밝히며 “페이투키가 연루되었을 가능성이 높다”고 주장했다. 하지만 페이투키가 40개 기업 해킹에 전부 관여한 것은 아니라고 한다. 또한 이 이 공격들 모두 금전적인 목적을 달성하는 게 아니라 정치적 목적을 달성하기 위한 것이라는 내용도 포함되어 있었다.

이런 대량의 공격이 있기 전에 아미탈 데이터(Amital Data)라는 소프트웨어 업체가 침해된 것이 주요하게 작용한 것으로 보인다. 아미탈 데이터는 여러 회사에 소프트웨어를 공급하는 곳으로, 이란의 해킹에 당했다는 40개 기업들이 대부분 이 아미탈 데이터의 고객사인 것으로 밝혀졌다.

인텔 측은 아직 이번 사건에 대해 공식 입장을 발표하지 않은 상태다.

3줄 요약
1. 인텔이 소유한 이스라엘의 업체, 페이투키 랜섬웨어 공격에 당함.
2. 최근 이스라엘 민간 기업들을 겨냥한 대규모 사이버 공격 이뤄지고 있음.
3. 여러 가지 정황을 봤을 때 이란의 해커들이 배후에 있을 가능성 큼.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)