안녕하세요
국제 해킹 조직 ‘락빗(Lockbit)’이 세계 1위 반도체 파운드리(위탁생산) 기업인 대만 TSMC를 해킹해 데이터를 탈취한 것으로 알려져 보안주에 대한 관심이 많아질 것 같습니다.
이들은 해당 데이터를 외부에 공개하겠다며 TSMC에 7000만 달러(약 923억원)를 요구하고 있습니다.
1일 CNN 등 외신에 따르면, TSMC는 자사 장비 공급업체 중 한 곳이 해킹을 당해 데이터가 유출된 것을 확인했다고 지난달 30일 밝혔는데 다만 이번 해킹 사건이 TSMC의 사업에 영향을 미치지 않으며, 고객 데이터 유출도 없었다고 설명했습니다.
TSMC는 세계 반도체 파운드리 시장의 60%를 점유한 독보적인 기술 기업으로 애플을 비롯해 세계 유수의 테크 기업들을 고객으로 두고 있는 만큼 재빨리 진화에 나선 것으로 이번 사건은 랜섬웨어 해킹조직인 ‘락빗(Lockbit)’이 지난달 29일 TSMC를 해킹 성공 명단에 등록하면서 알려졌고 이들은 오는 8월 6일을 ‘데드라인(마감일)’으로 설정하고 데이터 유출을 막고 싶으면 7000만 달러를 보내라고 요구했습니다.
랜섬웨어는 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구하는 악성 프로그램을 말합니다.
TSMC는 해커들이 TSMC의 장비 협력사인 대만 킨맥스(Kinmax)의 내부 테스트 환경에 접속해 데이터를 빼갔다고 보고 있는데 유출된 자료는 주로 서비 초기 설정·구성 관련 기본자료들로, 킨맥스가 고객사에 시스템 설치를 위해 활용하는 프로그램들인 것으로 추정됩니다.
킨맥스사는 “해당 자료에 TSMC를 비롯한 고객사 이름이 언급될 수 있다”며 사과한 상태로 TSMC는 “사건 이후, TSMC는 회사의 보안 절차에 따라 킨맥스와의 데이터 교환을 즉시 종료했다”고 밝혔습니다.
락빗은 지난해 세계에서 가장 활발하게 활동한 랜섬웨어 해커 조직으로 지난 3월 한국 국세청을 해킹했다고 주장하며 자료를 공개하겠다고 했지만, 실제로 자료 공개는 이뤄지지 않았고 다만 영국 최대 우편서비스 회사인 로열메일은 지난 1월 락빗의 공격을 받아 6주간 국제 소포 발송이 일부 중단되는 피해를 입었습니다.
락빗은 탈취한 파일을 암호화해 접근이 불가능하도록 만들거나, 온라인에 공개하겠다고 위협하며 거액을 요구하는 수법을 쓰고 있습니다.
보안기업 애널리스트1의 존 디마지오는 “TSMC가 몸값 협상을 거부할 경우, 해커들이 훔친 데이터를 공개하거나 판매할 가능성이 있다”고 CNN에 말했는데 TSMC가 해커에게 돈을 지불할지 여부는 아직 알려지지 않았습니다
이런 보안사고가 발생하면 보안주에 대한 투자자들의 묻지마 매수가 유입되지만 회사 입장에서 보안에 대한 투자는 아무 일이 발생하지 않으면 일방적인 비용으로 지출되기 때문에 보수적인 투자의 입장에서 사전 투자를 꺼리게 되고 이런 대형 사고가 난 후에야 예산을 반영해 투자가 이뤄지곤 합니다
TSMC가 파운드리 반도체 시장에서 갖고 있는 위상이 있어 이번 사건에 보안투자가 일시적으로 늘오날 수 있어 보입니다
투자에 참고하세요
보안 관련주
휴네시온
드림시큐리티
SGA솔루션즈
시큐브
이니텍
민앤지
라온시큐어
핸디소프트
싸이버원
안랩
파수
아톤
지니언스
소프트캠프
한컴위드
케이사인
지란지교시큐리티
오픈베이스
한국전자인증
한국정보인증
에스에스알
'주식시장이야기' 카테고리의 다른 글
| 피앤씨테크 스마트그리드 투자 확대와 사우디 네옴시티 수주 증가 기대감 (0) | 2023.07.02 |
|---|---|
| 포스코인터내셔널 2050년 탄소중립 달성 목표 제시 52주 신고가 (0) | 2023.07.02 |
| 무역수지 16개월만에 흑자전환 불황형 수입 감소폭 확대 수혜 (0) | 2023.07.01 |
| 성창오토텍 자동차 공조부품에서 전기차 부품 인버터 생산으로 수익성 개선 중 (0) | 2023.07.01 |
| 명신산업 전기차 차량경량화 핵심 기술 보유 주가 재평가 기대감 (0) | 2023.07.01 |
