19일(이하 현지 시각) 블룸버그와 로이터 등 외신들은 전날 밤 AMD가 대규모 해킹 공격을 받아 민감한 정보가 포함된 내부 네트워크가 침해당했으며, 이에 대한 본격적인 조사를 시작했다고 보도했다.
AMD 해킹 소식을 최초로 보도한 사이버보안 전문 매체 사이버 익스프레스는 “인텔브로커(Intelbroker)란 이름으로 알려진 악명 높은 사이버 범죄 그룹이 AMD를 공격해 대량의 데이터를 탈취했다고 주장하고 있다”며 “그들은 해커들이 유출 정보를 공유하는 특정 커뮤니티와 다크웹 포럼 등을 통해 자신들이 탈취한 데이터 일부를 공유했다”고 설명했다.
그로 인해 지식재산 도용으로 AMD의 시장 경쟁력이 약화될 수 있음은 물론, 유출된 직원 정보가 기업 스파이 활동에 활용될 수 있다는 우려도 커지고 있다고 사이버 익스프레스는 전했다.
인텔브로커는 이전에도 미국 로스앤젤레스 국제공항(LAX)을 해킹해 수백만 건에 달하는 개인 및 항공편 세부 정보를 훼손한 적이 있으며, 일정관리 앱 애퀴티(Acuity)를 통해 미 연방 기관의 민감한 데이터에 접근하는 등 미국 정부 IT 시스템의 취약점을 노출시킨 전과가 있다.
이들은 훔친 데이터 판매를 통한 금전적 이득은 물론, 중요 인프라를 교란하려는 지정학적 목적 등 다양한 의도로 해킹을 시도하는 것으로 나타났다.
AMD를 비롯한 테크 기업들을 대상으로 하는 대규모 해킹 공격은 날이 갈수록 기승을 부리고 있다. 앞서 AMD는 지난 2022년 ‘랜섬하우스’라는 해킹 그룹의 공격을 받아 일부 내부 데이터가 유출됐으며, 엔비디아도 수년 전 7만1000명에 달하는 직원들의 개인정보가 도용된 사례가 있었다.
또 지난 2022년에는 대만의 주요 PC 제조사 중 한 곳인 기가바이트에서 주요 기술기업들의 로드맵이 포함된 122GB 분량의 데이터가 해커를 통해 유출된 사고도 있었다.
한편, 사이버 익스프레스는 인텔브로커가 AMD를 공격한 지 하루 만에 애플도 공격해 애플 사이트에서 일반적으로 사용되는 세 가지 내부 도구의 소스코드가 유출됐다고 추가로 보도했다.
최용석 글로벌이코노믹 기자 rpch@g-enews.com
