ADVERTISEMENT

'반도체 소부장 공룡' 랜섬공격 발칵…삼성·하이닉스 멈추나

중앙일보

입력

업데이트

사진 셔터스톡

사진 셔터스톡

글로벌 반도체 소재·부품·장비(소부장) 공룡 기업이 ‘랜섬웨어’ 공격을 받아 전 세계 반도체 업체에 비상이 걸렸다. 세계 최대 반도체장비 업체인 미국 어플라이드 머티어리얼즈(AMAT)에서 피해 규모가 구체화하고 있고, 삼성전자·SK하이닉스 등 국내 업계도 추가 피해 우려에 촉각을 곤두세우고 있다.

27일 블룸버그통신 등 외신과 관련 업계에 따르면 AMAT는 “소부장 공급 업체의 ‘사이버 보안사고’로 올 2분기 2억5000만 달러(약 3302억5000만원)의 매출 손실이 발생할 것”이라고 밝혔다. 게리 디커슨 AMAT 최고경영자(CEO)는 지난 16일 올 1분기 콘퍼런스콜(실적 발표회)에서 “최근 주요 공급 업체 중 한 곳에서 2분기 출하에 영향을 미칠 수 있는 납품 중단 사태가 발생했다”며 “향후 손해를 다시 회복할 것으로 기대한다”고 말했다.

AMAT가 자사에 피해를 준 공급 업체를 구체적으로 밝히지는 않았지만, 외신은 지난 3일 랜섬웨어 공격을 받은 MKS인스트루먼츠가 원인이라고 분석했다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템 데이터를 암호화해 접근을 막은 뒤 몸값을 요구하는 악성 프로그램을 의미한다.

MKS인스트루먼츠는 1961년 세워진 미국의 반도체 소부장 업체로, 진공측정 베큠게이지(진공측정용품), RF제너레이터(고주파전원장치) 같은 반도체 제조·측정 장비와 노광 공정 장비 등을 생산하고 있다. 이날 기준으로 시가 총액이 61억 달러(약 8조원)에 이른다. 삼성전자·SK하이닉스를 비롯해 대만 TSMC, 미국 인텔, 네덜란드 ASML 등이 주요 고객사로 알려져 있다.

27일 현재 MKS인스트루먼츠 홈페이지는 접속불가 안내와 함께 고객서비스 연락처를 제공하고 있다. 사진 MKS인스트루먼츠

27일 현재 MKS인스트루먼츠 홈페이지는 접속불가 안내와 함께 고객서비스 연락처를 제공하고 있다. 사진 MKS인스트루먼츠

MKS 측은 “현재 복구를 진행 중”이라는 입장이다. 그러면서도 “랜섬웨어 공격이 진공 및 포토닉스솔루션 사업부의 주문·배송 및 고객 서비스에 영향을 주고 있다”며 “현재 피해 비용과 영향의 범주를 확인할 수 없다. 보험 적용 여부도 논의를 진행 중”이라고 밝힌 상태다.

MKS 본사를 비롯해 한국법인 홈페이지도 현재까지 접속이 원활하지 않은 상황이다. 외신은 MKS가 앞서 예정됐던 1분기 콘퍼런스콜을 오는 28일(현지시간)로 연기한 만큼, 이날 랜섬웨어 사건의 재정적 피해 상황이 상세히 공개될 것으로 예측했다.

문제는 MKS발(發) 랜섬웨어 사태가 언제까지 계속될지 모른다는 사실이다. MKS에 ‘몸값’을 요구한 해커 그룹이 현재까지 나타나지 않고 있다. 통상 랜섬웨어 공격을 받은 기업·개인이 해커 그룹에 암호화폐 등으로 ‘몸값’을 지불하면, 복호화키(데이터를 되돌리는 비밀번호)를 받는다. 복호화키를 입력하면 데이터를 되돌릴 수 있는데, 이 과정에서 데이터가 유실되거나 중요 정보가 외부로 유출될 가능성도 있다.

일각에선 사건이 장기화할 경우 국내 반도체 공장에 여파를 미칠 것이라 우려했다. 익명을 원한 업계 전문가는 “반도체장비의 경우 대체재가 마땅치 않다. 소부장 공급이 원활치 않은 경우 공장이 멈출 수도 있다”며 “세계 최대 업체인 AMAT가 피해를 본 만큼, 삼성전자·SK하이닉스 등도 연쇄 피해를 보고 있을 것으로 본다”고 밝혔다.

삼성전자·SK하이닉스 측은 이날 중앙일보와 통화에서 각각 “현재까진 큰 영향이 없는 것으로 보인다”며 “회사가 보유하고 있는 안전재고도 있어 당분간 생산중단으로 이어지지는 않을 것”이라고 밝혔다.

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
Innovation Lab