세계 1위 반도체 파운드리(위탁생산) 기업인 대만 TSMC가 해커에게 일부 데이터를 탈취당한 것으로 나타났습니다. 해커들은 TSMC의 데이터를 외부에 공개하겠다며 7000만달러(약 923조원)를 요구하고 있습니다.
1일 CNN 등 외신에 따르면 TSMC는 자사 장비 공급업체 중 한 곳이 해킹을 당해 데이터가 유출된 것을 확인했다고 지난달 30일 밝혔습니다. 다만 이 해킹 사건이 TSMC의 사업에 영향을 미치지는 않았고 고객 데이터 유출도 없었다고 설명했습니다. TSMC는 세계 반도체 파운드리 시장의 60%를 차지하는 독보적인 기술 기업이다. 애플을 비롯한 세계 유수의 테크 기업을 고객으로 두고 있는 만큼 신뢰도에 영향을 주지 않도록 발 빠르게 진화에 나선 것입니다.
해킹 사건이 알려진 것은 랜섬웨어 해킹 조직인 ‘록비트(Lockbit)’가 지난달 29일 TSMC를 해킹 성공 명단에 등록했기 때문이다. 이들은 8월 6일을 ‘데드라인’으로 설정해 데이터 유출을 막을 수 있으면 7000만달러를 보내라고 요구했습니다. 그들은 탈취한 자료가 어떤 것인지는 밝히지 않았습니다.
TSMC에 따르면 해커들은 TSMC 장비 협력업체인 대만 킨맥스(Kinmax)의 내부 테스트 환경에 접속해 데이터를 훔쳤습니다. 유출된 자료는 주로 킨맥스가 고객사에 시스템 설치를 위해 활용하는 프로그램인 것으로 전해졌습니다. 킨맥스는 “해당 자료에 TSMC를 비롯한 고객사 이름이 언급될 수 있다”고 사과했습니다. TSMC는 “사건 이후 TSMC는 회사 보안 절차에 따라 킨맥스와의 데이터 교환을 즉시 종료했다”고 밝혔습니다.
록비트는 지난해 세계에서 가장 활발하게 활동한 랜섬웨어 해커 조직이다. 지난 3월에는 한국 국세청을 해킹했다고 주장하며 자료를 공개하겠다고 했지만 실제로 자료 공개는 이뤄지지 않았습니다. 국세청은 록비트에서 해킹당한 사실이 없다고 밝혔습니다. 다만 영국 최대 우편 서비스 업체인 로열 메일은 지난 1월 록비트의 공격을 받아 6주간 국제 소포 발송이 일부 중단되는 등 치명적인 피해를 입었습니다. 록비트는 인출한 파일을 암호화해 접근이 불가능해지거나 온라인에 공개하겠다고 위협하며 거액을 요구합니다.
보안기업 애널리스트1의 존 디마지오는 “TSMC가 몸값 협상을 거부할 경우 해커가 훔친 데이터를 공개하거나 판매할 가능성이 있다”고 CNN에 말했습니다. TSMC와 킨맥스가 해커에게 돈을 지불할지는 알려져 있지 않습니다.
