TSMC "협력사 해킹 피해"…랜섬 해커그룹, 923억 원 요구

세계 최대 파운드리(반도체 수탁생산) 기업인 대만 TSMC의 협력사가 랜섬웨어 공격을 당한 것으로 전해졌습니다.

CNN에 따르면 TSMC는 하드웨어 공급사 킨맥스가 해킹 피해를 본 사실을 인정하며 데이터 일부가 도난당했다고 밝혔습니다.

다만 이번 해킹이 회사 운영에 영향을 미치지는 않았고, 고객 데이터 또한 손상되지 않았다고 주장했습니다.

TSMC는 "해킹 직후 회사 보안 프로토콜과 표준 운영 절차에 따라 문제가 된 공급사(킨맥스)와의 데이터 교환을 즉각 차단했다"고 전했습니다.

킨맥스에 따르면 해커들은 고객사에 제공하기 위해 준비 중인 기술을 시험하는 내부 검증 환경에 접근한 것으로 파악됐습니다.

킨맥스 측은 유출된 데이터에 이름이 들어가 있을 수도 있는 고객사들을 대상으로 사과의 뜻을 전했습니다.

TSMC의 발표는 유명 랜섬웨어 해커그룹 락빗이 킨맥스를 해킹했다고 주장하며 TSMC에 7천만 달러(약 923억 원)를 요구한 바로 다음 날 나왔습니다.

랜섬웨어 해커그룹은 해킹한 데이터의 가치를 과장해 피해자를 상대로 금전을 요구하는 해커 집단입니다.

미국 사이버안보 당국에 따르면 그중 락빗의 랜섬웨어는 지난해 전 세계에서 가장 많이 배포된 랜섬웨어였습니다.

하지만 TSMC는 해커에게 금전을 지불할 의사를 보이지는 않았다고 CNN은 전했습니다.

보안업체 애널리스트1의 임원 존 디마지오는 TSMC가 협상을 거절할 경우 락빗이 해킹 데이터를 공개하거나 팔아넘길 가능성이 있다고 분석했습니다.

대만에서는 2020년 에너지 공기업이 랜섬웨어 공격을 당해 고객들의 가스 이용료 지급이 일시적으로 차단된 적이 있습니다.

(사진=게티이미지코리아)