ㅣ데일리포스트=김정은 기자ㅣ중국 정부와 관련된 해커 그룹이 2년 넘게 네덜란드 반도체 기업인 NXP의 네트워크에 접속해 데이터를 유출한 정황이 드러났다.
네덜란드 뉴스 매체인 NRC 보도에 따르면 중국 해커 그룹 '키메라(Chimera)'는 직원 계정을 통해 NXP 시스템에 접속한 것으로 확인됐다.
NXP(NXP Semiconductors N.V.)는 ASML에 이어 유럽 반도체 업계에서 시장가치가 높은 칩 제조업체다. 주로 자동차 산업용 반도체, 대중교통용 보안 인증기술, 아이폰 비접촉식 결제용 칩 등을 제조하고 있다.
NRC에 따르면 중국 사이버 스파이는 2017년 말 링크드인(LinkedIn)과 페이스북(acebook) 등의 데이터 유출로 얻은 인증 정보를 바탕으로 '무차별 대입 공격'(Bruteforce Attack·특정 암호 해독을 위해 모든 경우의 수를 무작위 대입하는 해킹 방법)으로 직원들의 이메일 주소에 접속했다.
이를 통해 메일함에서 얻은 정보로 NXP 서버에 접속한 것으로 추정된다. 또 전화번호를 변경해 2단계 인증을 우회한 사이버 스파이들은 2020년 초까지 몇 주마다 온라인 클라우드 스토리지(OneDrive·Dropbox·Google Drive 등)에 업로드된 암호화 파일을 유출했다.
NXP 공격은 약 2년 반 동안 발각되지 않았다. 그러나 2020년 초 KLM 네덜란드 항공 자회사인 트랜스아비아(Transavia)의 예약 시스템에 동일 수법으로 부정 접속한 사실이 드러났다. 해당 부정 접속에 대한 조사 과정에서 NXP 서버의 IP 트래픽이 발견되면서 NXP의 해킹 피해가 확인된 것이다.
2018년과 2019년에는 대만 반도체 기업 7곳이 이번 범죄와 동일한 해킹 조직으로부터 공격을 받았으며, 실제로 반도체 설계 및 소스 코드를 도난당했다.
네덜란드 종합정보보안국(AIVD)은 중국이 사이버 스파이를 이용해 첨단 기술 지적재산을 훔치려 한다고 경고했다.
한편, NXP는 이번 부정접속에 대해 지적재산은 도난당했지만 중대한 손해는 발생하지 않았다며 "유출된 데이터는 암호화되어 반도체 설계 복제는 어렵다"는 입장을 밝혔다.
아울러 네트워크 보안과 감시 시스템을 강화해 사내 데이터 접근과 전송을 보다 엄격하게 관리할 계획이라고 덧붙였다.