세계 최대 파운드리(반도체 수탁생산) 기업인 대만 TSMC의 협력사가 랜섬웨어 공격을 당했다.
30일(현지시간) 미국 방송 CNN에 따르면 TSMC는 이날 하드웨어 공급사 킨맥스가 해킹 피해를 본 사실을 인정하며 데이터 일부가 도난당했다고 밝혔다. 다만 이번 해킹이 회사 운영에 영향을 미치지는 않았고, 고객 데이터 또한 손상되지 않았다고 주장했다.
TSMC는 "해킹 직후 회사 보안 프로토콜과 표준 운영 절차에 따라 문제가 된 공급사(킨맥스)와의 데이터 교환을 즉각 차단했다"고 전했다.
킨맥스에 따르면 해커들은 고객사에 제공하기 위해 준비 중인 기술을 시험하는 내부 검증 환경에 접근한 것으로 파악됐다.
TSMC의 발표는 유명 랜섬웨어 해커그룹 락빗이 킨맥스를 해킹했다고 주장하며 TSMC에 7천만달러(약 923억원)를 요구한 바로 다음 날 나왔다.
랜섬웨어 해커그룹은 해킹한 데이터의 가치를 과장해 피해자를 상대로 금전을 요구하는 해커 집단이다. 미국 사이버안보 당국에 따르면 그중 락빗의 랜섬웨어는 지난해 전 세계에서 가장 많이 배포된 랜섬웨어였다.
하지만 TSMC는 해커에게 금전을 지불할 의사를 보이지는 않았다고 CNN은 전했다.
보안업체 애널리스트1의 임원 존 디마지오는 TSMC가 협상을 거절할 경우 락빗이 해킹 데이터를 공개하거나 팔아넘길 가능성이 있다고 봤다.
(사진=연합뉴스)
