그래픽 처리 장치(GPU)의 활용은 게이머, 콘텐츠 제작자, 암호화폐 채굴자 및 까다로운 워크로드를 처리하는 다양한 컴퓨터 사용자들 사이에서 폭넓은 인기를 얻고 있습니다. 따라서 현대 컴퓨팅에서 GPU가 널리 보급됨에 따라 사이버 공격의 주요 표적이 되었습니다. 그러나 GPU가 손상될 수 있는 메커니즘과 GPU 자체가 그러한 침입에 취약한지 여부에 대해 생각해 볼 수 있습니다.
GPU를 해킹할 수 있나요?
해커가 취약점을 이용하여 여러 유형의 컴퓨터 하드웨어 구성 요소를 악용할 수 있기 때문에 그래픽 처리 장치(GPU)가 악성 코드를 사용하여 손상될 수 있는 가능성이 있는 것은 사실입니다. 여기에는 GPU뿐만 아니라 마더보드, 중앙 처리 장치(CPU), 솔리드 스테이트 드라이브(SSD) 및 기타 다양한 구성 요소가 포함됩니다.
악의적인 활동이 장치 소유자도 모르게 GPU의 메모리 내에 상주할 수 있는 가능성은 사이버 보안에 대한 우려스러운 전망을 제시합니다. 이를 통해 해커는 백그라운드에서 은밀하게 악의적인 작업을 시작할 수 있습니다.
GPU 해킹의 작동 방식
과거에 GPU 해킹이 실행된 사례가 있었으며, 이러한 익스플로잇이 자주 발생하나요?
현재 광범위한 GPU 공격이 실행되었다는 증거는 없지만, 사이버 범죄자들이 이러한 작업을 실행하는 데 관심을 보이고 있습니다.
2021년 8월, 블리핑 컴퓨터 는 해커 포럼에 새로운 종류의 GPU 익스플로잇이 판매용으로 올라왔다고 보고했습니다. 이 익스플로잇 방법은 개념 증명(PoC) 형태로 판매되었습니다. 즉, 익스플로잇이 어떻게 사용될 수 있는지를 보여주는 파일로 기술이 제공되었습니다. 이 방법은 GPU의 메모리 버퍼에 악성 코드를 저장하는 것으로 알려졌습니다. 메모리 버퍼에서 코드를 실행할 수 있습니다. 이 방법을 판매하기 위해 게시한 사용자는 이 기법이 Windows 시스템에서만 작동하며 OpenCL 프레임워크 버전 2.0 이상을 사용하는 다양한 프로세서에서 코드를 실행할 수 있다고 밝혔습니다.
게시물의 첫 문단에서 작성자는 이 기법이 RAM 검사를 통해 안티바이러스 탐지를 회피할 수 있다고 주장했습니다.
이 익스플로잇의 범위가 광범위하고 구체성이 부족하여 그 효용성에 의문이 제기되었지만, 개발자는 이 익스플로잇이 AMD 라데온 RX5700과 NVIDIA 지포스 GTX 시리즈를 모두 아우르는 다양한 GPU 아키텍처에서 성공적으로 구현되었다고 주장하고 있습니다.
이번에 발견된 정보는 사이버 범죄 영역에서 중요한 이정표가 되었으며, 범죄자들이 GPU(그래픽 처리 장치)를 악용 수단으로 활용하기 시작했음을 나타냅니다.
바이러스 백신 시스템을 회피하기 위한 트로이 목마에서 흔히 볼 수 있는 특성인 악성 소프트웨어를 장기간 은닉하면서 탐지되지 않을 수 있다는 점을 고려할 때, GPU가 결국 유사한 방법을 통해 기만적인 도구로 활용될 가능성이 있습니다.
2022년 3월, 또 다른 우려스러운 이야기가 나왔습니다. PC World 에 따르면 사이버 범죄자들이 해킹을 통해 NVIDIA의 코드 서명 인증서를 유출하여 Windows Defender의 탐지를 피하면서 바이러스 파일을 다운로드할 수 있게 했습니다. 원격 액세스 트로이 목마는 이러한 인증서 중 일부를 사용하여 배포될 수 있으며, 이는 트로이 목마 바이러스 배포에 GPU가 어떤 역할을 할 수 있는지를 다시 한 번 강조합니다.
그래픽 처리 장치(GPU)를 무단 액세스에 활용하는 사례는 현재 흔하지 않으며 앞으로도 계속 발생할 수 있습니다. GPU를 손상시키는 것은 생각할 수 있지만, 이 작업은 잠재적으로 힘들고 상당한 리소스가 필요할 수 있으므로 광범위한 해킹 관행에서 제외될 수 있습니다.
왜 GPU를 해킹해야 할까요?
해커가 악의적인 활동에 GPU를 활용하는 것이 가능할 수도 있지만, 그렇게 함으로써 얻을 수 있는 잠재적 이득은 무엇일까요? 잠재적인 이득이 그러한 익스플로잇을 구현하는 데 수반되는 노력과 위험을 정당화할 수 있을까요?
우선 사이버 범죄자들은 하드웨어나 소프트웨어에 관계없이 다양한 공격 벡터를 실험하는 경향이 있다는 점을 인정해야 합니다. 실제로 이러한 전술은 상당한 결과를 가져올 수 있습니다.
또한 GPU가 트로이 목마로 활용되면 사이버 범죄자에게 기기에 침투하여 바이러스 백신 프로그램의 탐지를 회피할 수 있는 은밀한 수단을 제공합니다. 그 결과 해커는 장치를 장기간 지속적으로 악용하여 기밀 정보에 액세스하거나 원격으로 악의적인 작업을 실행할 수 있습니다.
GPU 해킹을 피하는 방법
GPU 해킹의 실제 적용은 아직 완전히 이해되지 않았으며, 이를 피하기 위한 효과적인 방법을 결정하는 것은 여전히 어려운 과제입니다. 현재로서는 다음 가이드라인을 준수하는 것이 최선의 방법입니다.
인터넷에서 익숙하지 않거나 신뢰할 수 없는 출처의 파일에 액세스하고 다운로드할 때는 기기나 데이터의 보안에 잠재적인 위험을 초래할 수 있으므로 주의하는 것이 좋습니다.
악의적인 사이버 위협으로부터 포괄적인 보호를 보장하기 위해 신뢰성과 안정성이 입증된 바이러스 백신 소프트웨어 솔루션을 활용하세요.
정품 공급업체로부터 그래픽 처리 장치(GPU)를 구매하는 것이 좋습니다
노트북과 개인용 컴퓨터는 평판이 좋은 공급업체로부터만 구매하여 진품과 품질을 보장받아야 합니다.
GPU 해킹이 차세대 위협이 될 수 있다
GPU 익스플로잇의 발생은 현재 드물지만, 이 하드웨어를 강력한 트로이 목마로 활용할 수 있는 능력으로 인해 결국 이 해킹 기법이 널리 채택될 수 있습니다.