TSMC, 해커 그룹에 당했다…"920억원 안주면 데이터 공개"

해커 그룹, TSMC 협력사 '킨맥스' 통해 데이터 빼돌려

반도체ㆍ디스플레이입력 :2023/07/03 08:31    수정: 2023/07/03 11:05

대만 주요 파운드리 TSMC가 해커 집단의 랜섬웨어 공격으로 인해 일부 데이터가 유출됐다고 CNN 등 외신이 지난달 30일(현지시간) 보도했다.

해커 집단 '락빗(LockBit)은 TSMC의 IT 하드웨어 분야 협력사인 '킨맥스(Kinmax)'의 내부 프로그램에 접근해 관련 정보를 빼돌린 것으로 전해졌다. 이후 락빗은 TSMC에 데이터를 외부에 공개하지 않는 조건으로 7천만 달러(한화 약 920억원)을 요구했다.

(사진=TSMC)

킨맥스 측은 "유출된 자료는 주로 고객사에 시스템을 설치하기 위한 프로그램"이라며 "해당 자료에 고객사 이름이 언급될 수 있다"고 사과했다.

TSMC와 킨맥스가 실제로 락빗의 요구를 들어줄 지에 대해서는 밝혀지지 않았다. 

다만 TSMC는 "이번 해킹 사건이 회사의 운영에 영향을 미치지는 않는다"며 "사건 이후 TSMC는 회사 보안 프로토콜 및 운영 절차에 따라 킨맥스와의 데이터 교환을 즉시 종료했다"고 밝혔다.

관련기사

한편 반도체 업계가 해커 집단의 공격을 받은 사례는 이번이 처음이 아니다. 지난 2월에는 어플라이드머티어리얼즈(AMAT), 램리서치 등 주요 반도체 장비업체에 부품을 공급하는 MKS인스투르먼트가 랜섬웨어 공격을 받았다.

이로 인해 내부 시스템에 손상을 입은 MKS인스투르먼트는 최소 2억 달러의 손실금이 발생할 것으로 추산한 바 있다.