세계 1위 반도체 파운드리(위탁생산) 기업인 대만 TSMC가 해커로부터 일부 데이터를 탈취당했다. 해커들은 TSMC의 데이터를 공개하겠다며 7000만 달러(약 923억 원)를 요구하고 있다. 하지만 TSMC는 해킹으로 인한 고객 데이터 유출은 없었다고 밝혔다.

1일 CNN 등에 따르면, TSMC는 자사의 한 장비 공급업체가 해킹 당해 데이터가 유출된 것을 확인했다고 지난달 30일 밝혔다.

TSMC는 세계 반도체 파운드리 시장의 60%를 점유한 독보적인 기업이다. 애플 등 글로벌 테크 기업들을 고객으로 두고 있다.

해킹 사실이 알려진 것은 랜섬웨어 해킹조직인 ‘락빗(Lockbit)’이 지난달 29일 TSMC를 해킹 성공 명단에 등록했기 때문이다.

이들은 오는 8월 6일을 ‘데드라인’으로 설정하고 데이터 유출을 막고 싶으면 7000만 달러를 보내라고 요구했다. 탈취한 자료는 밝히지 않았다.

랜섬웨어는 컴퓨터 데이터에 암호를 걸어 사용 불능 상태로 만든 뒤 현금이나 가상 화폐를 뜯어내는 프로그램이나 그런 공격 수법을 말한다.

TSMC에 따르면, 해커들은 TSMC의 장비 협력사인 대만 킨맥스(Kinmax)의 내부 테스트 환경에 접속해 데이터를 빼갔다. 유출된 자료는 주로 킨맥스가 고객사에 시스템 설치를 위해 활용하는 프로그램들인 것으로 전해졌다.

킨맥스사는 “해당 자료에 TSMC를 비롯한 고객사 이름이 언급될 수 있다”며 사과했고, TSMC는 “회사의 보안 절차에 따라 킨맥스와의 데이터 교환을 즉시 종료했다”고 밝혔다.

락빗은 지난해 세계에서 가장 활발하게 활동한 랜섬웨어 해커 조직이다. 락빗은 빼낸 파일을 암호화해 접근이 불가능하도록 만들거나 온라인에 공개하겠다고 위협하며 거액을 요구한다.

지난 3월에는 한국 국세청을 해킹했다고 주장하며 자료를 공개하겠다고 했지만 자료 공개는 이뤄지진 않았다. 국세청도 락빗의 해킹 사실이 없다고 밝혔다.

다만 영국 최대 우편서비스 회사인 로열메일은 지난 1월 락빗의 공격을 받아 6주간 일부 국제 소포 발송이 중단되는 등 피해를 입었다.

TSMC와 킨맥스가 해커에게 돈을 지불할 것인지는 알려지지 않았다.

사이렌스 정기홍 기자 bonnylim@naver.com 정기홍 기자의 기사 더보기

저작권자 ⓒ 사이렌스. 무단 전재 및 재배포 금지