엔비디아와 삼성, 기술데이터 해킹으로 유출 사건의 개인적 감상 by 파란오이


최근 엔비디아와 삼성이 똑같은 해킹그룹 LAPSUS$에 제법 많은 양의 내부 데이터를 유출당했다고 합니다. 그리고 내부적으로 딜을 먼저 했겠거니 싶지만, 결과적으로는 해커 그룹이 해킹 사실과 함께 데이터를 인질로 잡고 있음을 공개했습니다. 엔비디아 쪽에서 나온 데이터로는 주요 GPU들의 내부 개발 리소스와 소스 코드들, 그리고 접속 가능한 임직원 계정 정보들이 있다는 것 같습니다. 

일단 이번 엔비디아의 사건은 데이터를 어떻게 보느냐에 따라 타격이 달라질 듯 합니다. GPU 개발 코드와 드라이버의 소스 등은 GPU 설계 등을 역추적할 수 있는 단서가 될 수도 있을 것입니다. 덕분에 엔비디아의 드라이버는 리눅스에서도 독점 드라이버로 유지되는 모습이기도 했지만...뭐 이제부터는 오픈소스나 다름 없게 되었을 수도 있겠습니다. 그리고 이렇게 된 상황에서, LHR은 확실히 파훼법이 나올 것으로 보이는군요. 차세대 GPU가 곧 나오면 이런 상황도 좀 나아질 수도 있겠지만 말이죠.

요즘 신제품 내놓자마자 난리가 난 삼성전자도 같은 그룹에 털렸습니다. 삼성이 털린 건 참 여러가지 있군요. 트러스트존의 신뢰할 수 있는 앱 관련 소스코드, 생체인증 알고리즘, 최근 전 모델의 부트로더 소스 코드, 퀄컴 플랫폼용 대외비 소스코드, 삼성 액티베이션 서버 소스 코드, 삼성 계정의 인증 관련 기술에 대한 전체 소스 코드 정도로 알려져 있습니다. 보안 영역 관련 예민할 수도 있는 소스 코드가 포함되어 있기도 한데, 사실 이 리스트에 포함된 게 전부인지도 확실치 않습니다.

일단 저 정도가 끝이라면(?), 이번 건으로 인해, 기존 사용자들이 큰 위협에 처했다고는 볼 수 없을 것 같습니다. 여러 보안 영역의 소스 코드가 털렸지만, 이 소스코드들 만으로는 현재 사용중인 디바이스를 변조시킬 수 있는 건 아닐 것 같습니다. 물론 이걸 분석해서 취약점이 나오고, 이 취약점을 치고 들어오면 답이 없게 됩니다. 하지만 소스코드만 털렸다고 해서 당장 이게 위험해지는 것은 아닐 것이, 소스 전체를 다 공개하고도 훌륭히 잘 사용하고 있는 오픈소스 보안 소프트웨어들도 충분히 있으니 말이죠.

한편, 부트로더 소스 코드가 전부 나와 버렸으니, 어떤 방법으로든 커스텀 롬에 대한 접근성은 더욱 높아질 수도 있을 것 같습니다. 커스텀 롬들이 아예 트러스트존을 쓰는 그레이존도 있을 수 있겠군요. 그래도 이 정도는 사용자의 결정 정도로 이해할 수 있겠습니다. 물론 이걸 사용자 모르게 롬 수준에서 변조 시도를 한다면 큰 문제가 되겠는데, 이건 여태까지처럼 이상한 앱 깔지 않고 곱게 쓰면 그리 호락호락하지는 않을 일입니다. 다른 문제로는 삼성 계정과 업데이트 서버의 보안이 있겠지만 이건 삼성이 열심히 잘 하겠죠... 




삼성전자가 직면한 또 다른 문제라면 S10 이후부터 모든 주요 플래그십 디바이스들의 게임 옵티마이즈 서비스 GOS가 벤치마크 앱 빼고는 어마무시한 성능 제한을 걸어버렸던 것이 문제가 되었다는 점도 있겠군요. 갑자기 중급기 A52s가 성능으로는 플래그십이 되어버릴 정도라, 의외로 제가 쓰는 A51 5G도 나름 경쟁이 되는 상황이 왔습니다. 

이건 개인적으로 이해가 되는 부분과 이해할 수 없는 부분이 섞여 있는데, 불덩이같은 SoC와 소비전력 때문에 성능 제한을 거는 것 정도는 이해할 수 있습니다. 이건 스마트폰 뿐 아니라 노트북이나 PC에서도 의외로 제법 흔히 볼 수 있습니다. 노트북 같은 경우에는 제조사별 전원에 따른 PL 설정이 고유권한이기도 하고, AMD 라이젠 모바일 같은 경우는 배터리 사용시 성능 우선 모드에서도 AC 전원 성능의 60% 정도 수준까지 리밋을 걸어서 배터리 사용 시간을 광고하기도 했습니다. 그리고 이걸 까 놓고 보니 어디서는 '뭐 이정도로도 충분한데 그냥 제한 걸고 오래 쓰는게 뭐 어떻단 말이냐'는 반응도 있었는데, 이번과 비슷한 느낌이 듭니다. 이 외에도, 윈도우 전원관리 프리셋에서도 부스트 전략 같은 걸 세부조절하면 꽤 효과가 있는데, 이건 씽크패드 쪽에서 봤습니다.

이해할 수 없는 부분은 역시 이걸 벤치마크 제외 '모든 앱'에 걸었다는 것, 그리고 이걸 앱으로 걸었다는 점이 있겠습니다. 보통은 그냥 기계적으로 펌웨어의 전원관리에 이런 리밋을 걸 텐데, 결과는 지옥의 쓰로틀링으로 나오겠죠. 물론 이 쓰로틀링도 존재할 것이고, 그 전에 앱으로 리밋을 걸었던 것 같은데, 이 앱이 S22에서는 설정을 끌 수 없는 상황이 되었던 게 제일 큰 문제였던 것 같네요. 이미 이 앱은 씹고 뜯고 맛본 뒤, 지난 4세대의 플래그십 성능 결과는 긱벤치에서 퇴출 결정이 되었습니다. 의도도 의도지만 방법도 이상했고, 결과도 그리 좋지는 못했습니다.

개인적으로는 스마트폰으로 그렇게 대단한 일을 하지도 않아서, 굳이 고가의 고성능 스마트폰을 찾아다니지는 않는 편이고, 이번에는 그런 선택이 갑자기 최고의 선택이 되어 버렸습니다. 그리고 지금까지 너무 Arm에 대한 마법같은 환상을 당연시하지 않았나 하는 생각도 들기도 합니다. 다행인 점은, 이제 이 모든 사건들을 완벽히 구경하는 시점으로 바라볼 수 있다는 것이 아닐까 싶습니다. 지난 세월을 돌아보자면 씁쓸하기도 하지만 말이죠.



덧글

댓글 입력 영역

ad3