파운드리 1위 기업 TSMC, 해킹에 당해 …해커 조직은 7000만달러 요구

[사진=연합뉴스]

한 국제 랜섬웨어 해킹 조직이 세계 1위 반도체 파운드리(위탁생산) 업체인 대만 TSMC를 해킹해 데이터를 탈취했다. 해당 해킹 조직은 TSMC에 7000만 달러(약 923억원)에 달하는 거액을 요구하고 있다.

1일 CNN 등 외신에 따르면 TSMC는 자사 장비 공급업체 중 한 곳이 해킹을 당해 데이터가 유출된 것으로 확인했다고 밝혔다. 다만 회사 측은 이번 사건이 TSMC의 사업에 미치는 영향은 없었고, 고객 데이터 유출도 없었다고 선을 그었다.

이번 사건은 랜섬웨어 해커 조직인 '락빗(Lockbit)'이 지난달 29일 TSMC를 해킹 성공 명단에 등록하면서 알려졌다. 이들은 오는 8월 6일을 '데드라인(마감일)'으로 설정하고 데이터 유출을 막고 싶으면 7000만 달러를 보내라고 요구했다.

TSMC는 해커들이 장비 협력사인 대만 킨맥스(Kinmax)의 내부 테스트 환경에 접속해 데이터를 빼갔다고 보고 있다. 유출된 자료는 주로 서비 초기 설정·구성 관련 기본자료들로, 킨맥스가 고객사에 시스템 설치를 위해 활용하는 프로그램들인 것으로 추정된다. TSMC는 "회사의 보안 절차에 따라 킨맥스와의 데이터 교환을 즉시 종료했다"고 밝혔다.

락빗은 지난해 세계에서 가장 활발하게 활동한 랜섬웨어 해커 조직이다. 업계에서는 만일 TSMC가 몸값 협상을 거부할 경우 해커들이 훔친 데이터를 공개하거나 판매할 가능성이 있다고 보고 있다. 다만 TSMC가 해커에게 돈을 지불할지 여부는 아직 알려지지 않았다.

TSMC는 세계 반도체 파운드리 시장의 60% 이상을 점유한 기업으로 한때 전체 반도체 기업 중 시가총액 1위에 오르기도 했다.