TSMC, 써드파티 소프트웨어를 통한 해커 공격으로 공급망 보안 위협 받다

 

공급망 보안의 중요성: TSMC 랜섬웨어 공격

 

 

대만의 주요 반도체 파운드리인 TSMC가 공급망 보안 위협에 직면했습니다. 

CNN 등 외신의 보도에 따르면, TSMC의 IT 하드웨어 분야 협력사인 '킨맥스(Kinmax)'의 써드파티 소프트웨어를 통해 해커 그룹 '락빗(LockBit)'의 랜섬웨어 공격이 이루어졌다고 합니다. 

락빗은 킨맥스의 내부 프로그램을 침투하여 관련 정보를 빼돌렸고, 이를 이용해 TSMC에게 데이터를 외부에 공개하지 않겠다는 조건으로 7천만 달러(한화 약 920억원)를 요구했습니다. 

킨맥스는 "유출된 자료는 주로 고객사에 시스템을 설치하기 위한 프로그램"이라며 사과의 뜻을 전하였고, "해당 자료에 고객사 이름이 언급될 수 있다"고 덧붙였습니다. 

Lockbit site에 올라온 내용(사진=cybernews.com)

TSMC와 킨맥스가 락빗의 요구를 수용할지 여부는 아직 미정이지만, TSMC는 "이번 해킹 사건이 회사의 운영에 영향을 미치지 않았다"며 사건 이후 킨맥스와의 데이터 교환을 즉시 중단했다고 밝혔습니다.

 

이 사건은 반도체 업계에 있어서 공급망 보안의 중요성을 다시 한번 상기시킵니다. 

지난 2월에는 주요 반도체 장비 업체인 어플라이드머티어리얼즈(AMAT), 램리서치 등에 부품을 공급하는 MKS인스투르먼트가 랜섬웨어 공격을 받았으며, 이로 인해 최소 2억 달러의 손실금이 발생했다고 알려졌습니다.

 

이러한 공격들은 기업들이 공급망 내에 있는 써드파티 소프트웨어 및 서비스에 대한 적절한 보안 관리를 어떻게 수행해야 하는지에 대한 문제를 제기하며 기업의 정보 보호를 넘어 공급망 전체의 안정성과 신뢰성을 위협하고, 그 결과로 전 세계적인 공급망에 불안정성을 초래할 수 있습니다. 

따라서, 이러한 사례는 써드파티와의 관계를 관리하고, 그들이 운영하는 시스템과 소프트웨어에 대한 적절한 보안 조치를 취하는 것이 얼마나 중요한지를 강조합니다. 

뿐만 아니라, 이 사건은 써드파티 소프트웨어가 기업의 보안에 어떠한 위협을 끼칠 수 있는지, 그리고 이러한 위협을 어떻게 방지하고 관리할 수 있는지에 대한 이해를 증진시킵니다. 

 

결국, 모든 기업들은 소프트웨어 공급망 보안의 중요성을 인식하고, 적절한 보안 프로토콜과 절차를 갖추어야 합니다. 

그렇지 않으면, 지금처럼 대형 기업조차도 해커들의 공격으로부터 안전하지 않다는 것을 알 수 있습니다. 

이렇게 강조되는 공급망 보안의 중요성은 기업들이 안전하게 운영되기 위한 필수적인 조건이며, 앞으로의 비즈니스 전략에서도 절대 간과할 수 없는 요소임을 명심해야 합니다.