정용환 기자
중국 정부 관련 사이버 범죄 그룹이 2년 이상 네덜란드 반도체 기업인 NXP 네트워크에 액세스해 데이터를 훔치고 있던 게 밝혀졌다는 보도가 나왔다. 사이버 범죄 그룹은 직원 계정을 통해 시스템에 액세스했다.
NXP는 ASML에 이어 유럽 반도체 업계에서 시장 가치가 높은 기업으로 주로 자동차 산업용 반도체와 대중 교통용 반도체, 아이폰 비접촉형 결제용 칩 등을 제조하고 있다. NRC에 따르면 중국 사이버 스파이가 2017년말 링크드인이나 페이스북 등 데이터 유출에서 얻은 자격 증명을 바탕으로 무차별 공격으로 직원 이메일 주소에 액세스했다고 한다. 여기에서 얻은 정보를 바탕으로 NXP 서버에 액세스한 것으로 보인다. 또 전화번호를 바꿔 2단계 인증을 피하고 사이버 스파이는 2020년 초까지 몇 주마다 원드라이브, 드롭박스, 구글 드라이브 등 온라인 클라우드 스토리지에 올려진 암호화 파일을 가져갔다고 한다.
사이버 스파이에 의한 NXP에 대한 공격은 2년 반에 걸쳐 검출되지 않았다. 하지만 2020년 초 KLM 네덜란드 항공 자회사인 트랜사비아(Transavia) 예약 시스템에 비슷한 방법으로 무단 액세스가 있던 것으로 밝혀졌으며 이 무단 액세스 조사에서 NXP 서버 IP로부터 트래픽이 발견되어 NXP 심지어 해킹되고 있다는 게 분명해졌다.
2018년과 2019년에는 대만 반도체 기업 7개사가 이번 사이버 범죄 그룹과 같은 그룹으로부터 공격받고 있으며 칩 설계와 소스 코드가 도난당하고 있다. 네덜란드 첩보 기관인 AIVD는 중국이 사이버 스파이를 통해 고급 기술 지적 재산을 훔치려 한다고 경고했다.
NXP는 이 무단 액세스에 대해 지적 재산은 도난당했지만 중대한 손해는 발생하지 않았다며 도난당한 데이터는 암호화되어 칩 설계 복제가 어렵다고 밝혔다. 또 네트워크 보안과 모니터링 시스템을 강화하고 사내 데이터에 대한 액세스, 전송을 더 엄격하게 관리할 것이라고 덧붙였다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
이석원 기자
