닫기

글로벌이코노믹

AMD, 대규모 해킹 공격으로 신제품·직원 핵심정보 대거 유출돼

글로벌이코노믹

글로벌비즈

공유
2

AMD, 대규모 해킹 공격으로 신제품·직원 핵심정보 대거 유출돼

AMD가 대규모 해킹 공격을 당해 차세대 신제품 및 내부 직원 등의 핵심 정보가 대량 유출된 것으로 나타났다.  사진=로이터이미지 확대보기
AMD가 대규모 해킹 공격을 당해 차세대 신제품 및 내부 직원 등의 핵심 정보가 대량 유출된 것으로 나타났다. 사진=로이터
엔비디아에 이어 인공지능(AI) 반도체 부문 업계 2위로 떠오른 AMD가 대규모 해킹 공격을 당해 각종 중요 정보가 대량 유출된 것으로 나타났다.

19일(이하 현지 시각) 블룸버그와 로이터 등 외신들은 전날 밤 AMD가 대규모 해킹 공격을 받아 민감한 정보가 포함된 내부 네트워크가 침해당했으며, 이에 대한 본격적인 조사를 시작했다고 보도했다.
AMD 측은 성명을 통해 “우리는 도난당한 AMD의 데이터를 보유하고 있다고 주장하는 사이버 범죄 조직에 대해 알고 있다”며 “우리는 법 집행기관 및 호스팅 협력사와 긴밀히 협력해 그들의 주장과 데이터의 중요성에 대해 조사하고 있다”고 밝혔다.

AMD 해킹 소식을 최초로 보도한 사이버보안 전문 매체 사이버 익스프레스는 “인텔브로커(Intelbroker)란 이름으로 알려진 악명 높은 사이버 범죄 그룹이 AMD를 공격해 대량의 데이터를 탈취했다고 주장하고 있다”며 “그들은 해커들이 유출 정보를 공유하는 특정 커뮤니티와 다크웹 포럼 등을 통해 자신들이 탈취한 데이터 일부를 공유했다”고 설명했다.
사이버 익스프레스에 따르면, AMD가 탈취당한 데이터에는 출시 예정인 신제품의 세부 사양, 속성 파일, ROM, 펌웨어, 내부 커뮤니케이션, 소스 코드 등 핵심 정보는 물론 재무 기록과 사용자 ID, 이름, 직무, 전화번호, 이메일 주소 등 포괄적인 직원 정보도 포함된 것으로 나타났다.

그로 인해 지식재산 도용으로 AMD의 시장 경쟁력이 약화될 수 있음은 물론, 유출된 직원 정보가 기업 스파이 활동에 활용될 수 있다는 우려도 커지고 있다고 사이버 익스프레스는 전했다.

인텔브로커는 이전에도 미국 로스앤젤레스 국제공항(LAX)을 해킹해 수백만 건에 달하는 개인 및 항공편 세부 정보를 훼손한 적이 있으며, 일정관리 앱 애퀴티(Acuity)를 통해 미 연방 기관의 민감한 데이터에 접근하는 등 미국 정부 IT 시스템의 취약점을 노출시킨 전과가 있다.

이들은 훔친 데이터 판매를 통한 금전적 이득은 물론, 중요 인프라를 교란하려는 지정학적 목적 등 다양한 의도로 해킹을 시도하는 것으로 나타났다.

AMD를 비롯한 테크 기업들을 대상으로 하는 대규모 해킹 공격은 날이 갈수록 기승을 부리고 있다. 앞서 AMD는 지난 2022년 ‘랜섬하우스’라는 해킹 그룹의 공격을 받아 일부 내부 데이터가 유출됐으며, 엔비디아도 수년 전 7만1000명에 달하는 직원들의 개인정보가 도용된 사례가 있었다.

또 지난 2022년에는 대만의 주요 PC 제조사 중 한 곳인 기가바이트에서 주요 기술기업들의 로드맵이 포함된 122GB 분량의 데이터가 해커를 통해 유출된 사고도 있었다.

한편, 사이버 익스프레스는 인텔브로커가 AMD를 공격한 지 하루 만에 애플도 공격해 애플 사이트에서 일반적으로 사용되는 세 가지 내부 도구의 소스코드가 유출됐다고 추가로 보도했다.


최용석 글로벌이코노믹 기자 rpch@g-enews.com