中 해커, 美 수출통제 강화 속 대만 반도체 업계 집중 공격

사이버보안 전문가들에 따르면 중국 연계 해커들이 미국의 수출 규제가 강화되는 가운데 대만 반도체 업계와 금융 애널리스트들을 대상으로 공격을 강화하고 있는 것으로 나타났다.

주요 내용

사이버보안 업체 프루프포인트는 수요일 발표한 새로운 분석을 통해 최소 3개의 중국 연계 해킹 그룹이 올해 3월부터 6월 사이에 사이버 스파이 활동을 급격히 증가시켰으며, 일부 활동은 현재도 진행 중이라고 로이터가 보도했다.

프루프포인트의 중국 관련 위협 연구원인 마크 켈리는 "과거에는 표적이 되지 않았던 기관들이 새롭게 공격 대상이 되고 있다"고 밝혔다.

해커들은 반도체 기업, 중소기업, 미국 소재 국제은행의 애널리스트 등 15~20개 조직을 공격 대상으로 삼은 것으로 알려졌다.

프루프포인트는 구체적인 피해 기업명을 공개하지 않았으나, 주요 대만 반도체 기업으로는 TSMC, 미디어텍, UMC, 난야테크놀로지, 리얼텍 반도체 등이 있다.

한 해커 그룹은 대만 대학의 이메일 계정을 해킹해 구직자로 위장, 악성코드가 포함된 PDF나 비밀번호로 보호된 파일을 발송했다.

다른 공격에서는 가짜 투자회사로 위장해 협력 제안을 통해 애널리스트들을 노렸다. 공격 방식은 소수를 겨냥한 이메일부터 최대 80개의 메시지를 보내는 대규모 캠페인까지 다양했다.

워싱턴 주재 중국 대사관 대변인은 이에 대해 사이버 공격은 전 세계적 문제라며 "중국은 모든 형태의 사이버 공격과 사이버 범죄에 단호히 반대하고 이를 퇴치한다"고 밝혔다.

시장 영향

이번 사이버 공격은 트럼프 행정부가 중국의 첨단 반도체 접근을 차단하려는 노력을 강화하는 시점과 맞물린다. 해당 반도체 상당수가 대만에서 생산되고 있다.

한편 미국 AI 칩 기업 엔비디아는 트럼프 행정부의 수출 허가 승인에 따라 H20 GPU의 중국 출하를 재개할 예정이다.

이번 승인은 지난 4월 수출 통제로 25억 달러 규모의 H20 출하가 차단되고 추가로 80억 달러 규모의 계획된 납품이 중단된 이후 이뤄졌다.

벤징가 엣지 주식 순위에 따르면 TSMC는 단기, 중기, 장기적으로 강한 가격 추세를 보여주고 있다. 성장 순위는 견고한 반면, 가치 순위는 상대적으로 약세를 보였다.