이미 어나니머스소스가 올해 초부터 침해에 성공...인텔자원디자인센터 당한 듯
[보안뉴스 문가용 기자] 인텔이 자사 데이터 유출 사태에 대한 상세 조사에 돌입했다. 한 해커가 인텔로부터 20GB의 데이터를 빼돌렸다는 보도가 나왔기 때문이다. 아직 정확히 확인된 바는 없지만 인텔만의 지적재산과 소스코드 등과 관련된 문건이 다수 새나온 것으로 보인다.
[이미지 = utoimage]
인텔의 대변인은 외신들과의 인터뷰를 통해 “인텔자원디자인센터(Intel Resource and Design Center)에서부터 정보가 유출된 것으로 보인다”며 “인텔자원디자인센터는 인텔의 고객, 파트너 등 외부인들이 등록 후 접근할 수 있는 정보들을 갖추고 있는 곳”이라고 설명했다. 인텔은 “이런 허가된 외부인들 중 일부가 데이터를 빼돌려 공유한 것으로 보인다”는 입장이다.
이 정보를 가지고 있다고 주장하고 있는 인물은 “해당 파일들을 어나니머스소스(Anonymous Source)로부터 얻었다”고 말한다. 또한 “어나니머스소스는 이미 올해 초에 침해에 성공했고, 조만간 보다 상세한 내용을 공개할 것으로 알고 있다”고 밝혔다. 아직 이 20GB의 정보가 공개된 곳은 어디에도 없다는 것이다.
현재 어나니머스소스 등이 보유한 것으로 보이는 정보는 다음과 같다.
1) 인텔 ME 브링업(Bringup) 가이드 및 여러 플랫폼별 샘플
2) 카비레이크(Kabylake) 바이오스 참조 코드와 샘플 코드, 초기화 코드
3) 인텔 CEFDK 소스
4) 실리콘 / FSP 소스코드 패키지(여러 패키지별)
5) 인텔 개발 및 디버그 도구 다수
6) 로켓 레이크 S(Rocket Lake S)용 시믹스 시뮬레이션(Simics Simulation)
7) 각종 로드맵과 문서
8) 스페이스엑스(SpaceX)용 카메라 드라이버들의 바이너리
9) 출시 전인 타이거 레이크(Tiger Lake) 플랫폼들을 위한 문서와 도구, 펌웨어 정보
10) 카비레이크 FDK 교습용 영상
11) 인텔 트레이스 허브(Intel Trace Hub)
12) 엘크하트 레이크 실리콘(Elkhart Lake Silicon)의 참조 코드 및 플랫폼 샘플 코드
13) 디버그 바이오스 및 TXE 빌드
14) 부트가드(Bootguard) SDK
15) 인텔 스노리지(Snowridge)와 스노피시(Snowfish) 프로세스 시뮬레이터 ADK
16) 여러 시장 활동 관련 문건들과 인디자인 탬플릿
3줄 요약
1. 어나니머스소스, 올해 인텔 침해해 20GB 정보 가지고 간 것으로 보임.
2. 한 해커가 이것을 얻었다고 주장하며, “곧 유출될 것”이라고 예고.
3. 인텔이 이 주장에 대한 조사에 돌입하게 됨.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>