TSMC 협력사, 랜섬웨어 해킹 피해…"923억원 안내면 데이터 공개"

김가은 기자I 2023.07.02 12:13:44

글로벌 1위 파운드리 기업 TSMC, 협력사 해킹 공격 받아
국제 랜섬웨어 조직 ''락빗'' 소행으로 몸값 7000만달러 요구
TSMC, 회사 운영 및 고객 데이터 손상 없다고 주장

(사진=TSMC)
[이데일리 김가은 기자] 글로벌 1위 반도체 위탁생산(파운드리) 기업 TSMC 협력사가 랜섬웨어 공격을 받은 것으로 나타났다.

30일(현지시간) 외신에 따르면 TSMC는 하드웨어 공급사 ‘킨맥스’가 해킹 피해를 봤고, 데이터 중 일부를 탈취당했다고 밝혔다. TSMC는 전 세계 반도체 파운드리 시장 점유율 60%를 차지한 기업이다. 애플을 비롯해 여러 빅테크 기업들을 고객사로 두고 있다.

이번 해킹 공격을 수행한 건 국제 랜섬웨어 해킹조직 ‘락빗(Lockbit)’이다. 락빗은 지난해 전 세계에서 가장 많은 랜섬웨어를 배포한 집단이다.

이들은 지난달 29일 TSMC 협력사 킨맥스를 해킹했다고 주장했다. 또 다음 달 6일을 ‘데드라인’으로 설정하고 데이터 유출을 막기 위한 대가로 7000만달러(약 923억원)을 요구했다.

TSMC에 따르면 해커들은 킨맥스 내부 테스트 환경에 접속해 데이터를 탈취했다. 유출된 자료는 킨맥스가 시스템 설치를 위해 활용하는 프로그램인 것으로 알려졌다.

다만 TSMC는 이번 공격으로 인한 피해는 없다고 주장했다. 회사 운영에 영향을 미치지 않았고, 고객 데이터 또한 손상되지 않았다는 것이다.

TSMC 측은 “해킹 직후 회사 보안 프로토콜과 표준 운영 절차에 따라 문제가 된 공급사(킨맥스)와의 데이터 교환을 즉각 차단했다”고 설명했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지