“923억원 내놔라” 랜섬웨어 해킹에 TSMC도 당했다

세계 1위 반도체 파운드리(위탁 생산) 기업 대만 TSMC가 해커 조직의 랜섬웨어 공격을 당했다. 랜섬웨어는 해킹으로 내부망에 접근해 데이터를 암호화해 못쓰게 만든 다음 복구 조건으로 거액을 요구하는 범죄다. 해커 조직은 TSMC의 데이터를 외부에 공개하겠다며 7000만달러(약 923억원)를 요구하고 있다.

지난달 30일(현지 시각) CNN, 로이터 등은 러시아어를 사용하는 해커 조직 ‘록비트(LockBit)’가 전날 해킹 성공 명단에 TSMC를 올렸다고 보도했다. TSMC도 “최근 IT 하드웨어 공급 업체인 킨맥스 테크놀로지의 서버 초기 설정 및 구성과 관련된 정보 유출이 벌어진 것을 확인했다”고 밝혔다. 해커 조직은 오는 8월 6일을 기한으로 7000만달러를 보내라고 위협하고 있다. 다만 이들은 훔친 데이터가 어떤 것인지는 밝히지 않았다.

TSMC는 재빨리 진화에 나섰다. TSMC는 성명에서 “이번 해킹이 회사 운영에 영향을 미치지 않으며 고객 데이터 또한 손상되지 않았다”면서도 “사고 직후 회사 보안 프로토콜과 표준 운영 절차에 따라 킨맥스 테크놀로지와의 데이터 교환을 즉시 차단했다”고 밝혔다. TSMC는 세계 반도체 파운드리 시장의 60%를 점유한 독보적인 기업으로 애플, 엔비디아 등을 주요 고객사로 두고 있다. 만약 고객사의 반도체 설계나 생산 관련 데이터가 유출됐다면 TSMC의 신뢰성에 치명적인 타격이 될 것이라는 분석이 나온다. CNN에 따르면 TSMC나 킨맥스는 현재 해커에게 금전을 지불할 의사가 없는 것으로 알려졌다.

TSMC를 공격한 록비트는 지난해 전 세계에서 가장 활발하게 활동한 랜섬웨어 조직이다. 국내에서도 지난 3월 국세청을 해킹했다고 주장해 화제가 됐다. 당시 해킹한 자료를 공개하겠다고 예고했지만 실제 이뤄지진 않았다. 지난 1월 영국 최대 우편 기업 로열 메일도 록비트의 공격을 받아 6주간 국제 우편 서비스가 중단됐다.