대만 반도체 산업이 중국과 연계된 해커들의 공격 대상이 되고 있다

사이버보안 업체 프루프포인트의 새로운 보고서에 따르면, 중국과 연계된 해커들이 대만의 반도체 업계와 관련 투자 분석가들을 대상으로 사이버 공격을 강화하고 있는 것으로 나타났습니다. 

올해 3월부터 6월 사이에 주로 발생했으며 아직 진행 중일 수도 있는 이 공격들은 베이징과 연계된 단체들이 대만 반도체 산업 및 trac업계 종사자들을 주요 표적으로 삼고 있다는 점을 반영합니다.

프루프포인트 연구원들은 해당 기간 동안 최소 3개의 서로 다른 해킹 클러스터가 활동하고 있음을 감지했다고 밝혔습니다. 

프루프포인트에서 중국 관련 위협을 전문으로 연구하는 마크 켈리 연구원은 공격 범위의 변화에 ​​주목하며 "과거에는 전혀 공격 대상이 되지 않았던 기업들이 공격받고 있는 것을 목격했다"고 말했다.

대만은 미국과 중국 간의 긴장 관계의 한가운데에 놓여 있다

이러한 캠페인은 미국이 대만 공장에서 생산되는 미국산 반도체의 중국 수출에 대한 통제를 강화하는 가운데 진행되고 있습니다. 

중국의 국내 반도체 제조업체들은 특히 인공지능(AI)에 사용되는 첨단 미국산 부품 재고가 줄어들자 이를 대체하기 위해 경쟁적으로 나서고 있다.

프루프포인트는 구체적인 피해 기업을 밝히지 않았으며, 로이터 통신 에 약 15~20개 조직이 공격을 받았다고 전했습니다. 공격 대상은 소규모 전문 기업과 미국에 본사를 둔 한 글로벌 은행의 애널리스트부터 세계 최대 기술 기업에 이르기까지 다양했습니다.

대만의 주요 반도체 기업으로는 Taiwan Semiconductor Manufacturing Co ), MediaTek, UMC(United Microelectronicstron), Nanya Technology 및 RealTek Semiconductor 등이 있습니다. 

로이터는 어떤 그룹이 공격받았는지, 또는 침해가 성공했는지 여부를 확인할 수 없었습니다. 워싱턴 주재 중국 대사관 대변인은 이메일을 통해 사이버 공격은 "중국을 포함한 모든 국가가 직면한 공통적인 위협"이라며, 베이징은 "모든 형태의 사이버 공격과 사이버 범죄에 강력히 반대하고 맞서 싸운다"고 밝혔습니다

Proofpoint의 분석에 따르면 공격자들은 다양한 접근 방식을 사용했습니다

어떤 경우에는 특정 개인을 대상으로 신중하게 작성한 이메일을 한두 통만 보냈습니다. 또 다른 경우에는 목표 기업의 누구든 속여 정보를 빼내려고 최대 80통의 이메일을 대량으로 발송했습니다.

해킹 그룹 중 하나는 반도체 제조, 설계 및 공급망에 관련된 기업들을 집중적으로 공격했습니다. 이들은 대만 대학들의 이메일 계정을 해킹하여 구직 지원자인 척 가장했습니다. 가짜 지원자들은 악성 소프트웨어 링크가 포함된 PDF 파일이나 악성코드가 담긴 암호화된 압축 파일을 보냈습니다.

두 번째 공격 그룹은 대만 반도체 산업을 담당하는 한 주요 투자 회사의 애널리스트들을 표적으로 삼았습니다. 해커들은 가짜 투자 자문 회사를 만들어 애널리스트들에게 접근하여 파트너십 논의를 가장했습니다. 

프루프포인트는 가짜 "회사" 중 두 곳은 아시아에, 나머지 한 곳은 미국에 있다고 밝혔습니다. FBI는 이에 대한 논평 요청에 응하지 않았습니다.

대만 사이버 보안 회사인 팀T5 역시 반도체 업계를 겨냥한 피싱 이메일이 증가했음을 확인했지만, 이러한 증가세는 광범위하기보다는 제한적이라고 설명했습니다. 

한 관계자는 로이터 통신에 반도체 및 공급망에 대한 공격은 "오랫동안 지속되어 온 위협"이며, 중국과 연계된 고도화된 해킹 조직들에게 "지속적인 관심사"라고 말했다.

이러한 그룹들은 종종 주변 공급업체나 관련 서비스 제공업체를 표적으로 삼습니다. 지난 6월, TeamT5는 "아메바"라는 이름으로 알려진 중국 연계 팀의 피싱 공격을 trac했습니다 

해당 캠페인은 반도체 제조에 필수적인 제품을 생산하는 익명의 화학 회사를 표적으로 삼았습니다.