중국과 연계된 해커들이 올해 상반기 대만 반도체 기업과 관련 전문가들을 타깃으로 한 조직적인 사이버공격을 벌인 것으로 드러났다.

 

미국 사이버보안 기업 프루프포인트의 최근 분석에 따르면, 최소 3개 이상의 중국계 해커 그룹이 지난 3월부터 6월 사이 대만 내 소형 반도체 기업부터 글로벌 금융사 소속 애널리스트까지 약 15~20개 조직을 대상으로 해킹을 시도한 것으로 나타났다.

 

프루프포인트는 이번 공격이 단순한 정보 탈취를 넘어, 표적과 수법 면에서 정교해지고 있다는 점에서 주목할 필요가 있다고 강조했다. 특히 과거 공격 대상이 아니었던 조직들이 새롭게 표적이 되는 사례가 늘고 있으며, 이는 기존 보안 시스템으로 탐지하기 어려운 새로운 위협 유형이라는 분석이다.

 

 

공격 방식은 이메일 스피어피싱을 기반으로 했다. 해커들은 대만의 대학 이메일 계정을 탈취한 뒤, 구직자나 가짜 투자자로 위장해 반도체 설계 및 공급망 관련 조직에 악성 파일을 전송하거나 협업 요청을 가장해 접근하는 수법을 활용했다. 이는 단순 기술 정보 탈취를 넘어 기업 내부 네트워크 침투를 목표로 한 시도로 해석된다.

 

대만의 대표 반도체 기업인 TSMC, 미디어텍, UMC, 난야테크놀로지, 리얼텍 등이 해킹의 잠재적 피해 대상에 포함됐다는 추정도 제기됐으나, 해당 기업들은 공식 입장을 밝히지 않았다. 로이터는 이번 공격이 최근 미국 정부가 대만에서 제조되는 미국 기술 기반 반도체에 대한 수출 통제를 강화한 이후 발생했다는 점에서 주목된다고 전했다.

 

중국 정부는 관련 논평 요청에 대해 “사이버공격은 전 세계가 직면한 공통의 위협”이라며, “중국은 모든 형태의 사이버공격과 범죄에 단호히 반대한다”는 원론적 입장을 밝혔다.

 

이번 사건은 지정학적 긴장 속에서 반도체 공급망을 둘러싼 사이버 위협이 실제 산업 현장을 겨냥해 구체화되고 있음을 보여준다. 보안 전문가들은 대만은 물론 글로벌 반도체 생태계 전반이 사이버 리스크 관리 체계를 재정비해야 할 시점이라고 지적하고 있다.

 

헬로티 서재창 기자 |