반도체 설계 데이터는 수십억 달러의 가치를 가진 지적재산입니다. 그리고 지금, 국가 지원 해킹 그룹이 그것을 체계적으로 노리고 있습니다.
APT41의 대만 반도체 침투
2025년 7월, 중국 정부 연계 해킹 그룹 APT41이 다수의 대만 반도체 기업에 침투한 사실이 확인되었습니다. CyberProof에 따르면, 공격자는 소프트웨어 업데이트 서버를 장악하는 공급망 공격 방식을 사용했습니다.
공격의 진입 경로는 정교했습니다. 대학 계정을 해킹해 채용 관련 이메일로 위장한 스피어 피싱이 시작점이었습니다. 내부 거점을 확보한 뒤에는 크로스 플랫폼 악성코드를 배포하고, 칩 설계 시스템에 접근해 수백 기가바이트의 설계 IP를 장기간에 걸쳐 유출했습니다.
중국 APT 그룹 TA415도 대만 반도체 제조업체와 공급망을 대상으로 공격을 확대하고 있다고 Industrial Cyber가 보도했습니다.
수출 규제가 만든 스파이 동기
미국의 대중국 수출 규제와 관세가 강화될수록, 합법적 기술 접근이 차단된 중국에게 사이버 스파이는 핵심 대안입니다. ainvest의 분석에 따르면, 중국이 반도체 자립에 투입한 $1,500억 이상의 투자 중 상당 부분이 사이버 스파이를 통해 획득한 설계 데이터에 의존하고 있다는 의혹이 있습니다.
IT Pro는 2026년 국가 지원 해킹 그룹 위협 전망에서 중국을 "CRINK"(China, Russia, Iran, North Korea) 그룹의 필두로 지목하며, 반도체 IP가 최우선 표적이라고 분석했습니다.
내부자 위협도 현실
외부 해킹만이 문제가 아닙니다. The Record에 따르면, TSMC는 반도체 기밀 유출 혐의로 엔지니어를 해고했습니다. 내부자에 의한 기술 유출은 탐지가 어렵고, 피해 규모도 외부 공격에 못지않습니다.
CEPA(Centre for European Policy Analysis)는 "유럽의 칩 연구 기관도 중국의 기술 탈취 대상"이라고 경고했습니다. 대만에 국한되지 않는 글로벌 위협입니다.
지금 할 수 있는 대응
- 소프트웨어 공급망 검증: 서드파티 소프트웨어 업데이트 경로를 정기 감사합니다. 코드 서명 검증을 필수화하세요.
- 설계 데이터 접근 통제: GDS/OASIS 등 칩 설계 파일에 대한 접근 권한을 최소 권한 원칙으로 관리합니다.
- 이메일 보안 강화: 채용·학술 위장 스피어 피싱에 대한 직원 교육을 실시합니다.
- DLP(Data Loss Prevention): 대용량 데이터 유출 패턴을 감지할 수 있는 DLP 솔루션을 반도체 설계 환경에 적용합니다.
참고