중국과 연계된 해커 그룹인 키메라는 네덜란드 반도체 대기업 NXP의 네트워크에 침투해 2017년 말부터 2020년 초까지 2년 넘게 접속했다고 NRC는 보도했습니다. 이 기간 동안 악명 높은 해커들은 칩 디자인을 포함한 지적 재산을 훔친 것으로 알려졌지만, 도난 사건의 전모는 아직 밝혀지지 않았습니다 NXP는 유럽에서 가장 큰 반도체 업체로, 이번 공격의 규모와 규모는 충격적입니다. 

보고서에 따르면 해커들이 회사 네트워크에 잠복해 있는 동안 약 2년 반 동안 침입이 감지되지 않은 채로 남아 있었습니다. KLM의 자회사인 네덜란드 항공사 트랜스아비아에 유사한 공격이 발생했기 때문에 침입이 발견되었을 뿐입니다. 해커들은 2019년 9월 트랜스아비아의 예약 시스템에 접속했습니다. 트랜스아비아 해킹에 대한 조사 결과 NXP IP와의 통신이 밝혀졌고, 이로 인해 NXP 해킹이 발견되었습니다. 이 공격은 ChimeRAR 해커 도구의 사용을 포함하여 키메라 해킹 그룹의 모든 특징을 담고 있습니다.

NXP에 침입하기 위해 해커들은 처음에는 LinkedIn 또는 Facebook과 같은 플랫폼에서 이전에 유출된 데이터의 자격 증명을 사용한 다음 무차별 공격을 사용하여 암호를 추측했습니다. 그들은 또한 전화번호를 변경하여 이중 인증 조치를 우회했습니다. 해커들은 몇 주에 한 번씩 훔칠 새로운 데이터만 확인하고는 마이크로소프트의 OneDrive, Dropbox 및 Google Drive와 같은 온라인 클라우드 스토리지 서비스에 업로드된 암호화된 파일을 사용하여 데이터를 몰래 빼냈습니다.

NXP는 2015년 프리스케일(미국 기업)을 인수한 뒤부터 세계 반도체 시장을 선도하는 기업입니다. NXP는 네덜란드에서 대중교통용으로 안전한 미파레 칩을 개발하고 있지만 아이폰용으로는 애플페이 등 안전한 부품을 개발하고 있는 것으로 알려져 있습니다.

그러나 NXP는 지적 재산의 도난 사실을 확인했음에도 불구하고 도난당한 데이터가 설계를 복제하는 데 쉽게 사용할 수 없을 정도로 복잡하기 때문에 물질적인 손상을 초래하지는 않았다고 말합니다. 따라서 회사는 일반 대중에게 알릴 필요성을 느끼지 못했다고 NRC는 보고했습니다.

NXP는 이러한 침해에 따라 네트워크 보안을 강화하기 위한 조치를 취한 것으로 알려졌습니다. 회사는 모니터링 시스템을 강화하고 회사 내 데이터 액세스 및 전송에 대한 보다 엄격한 제어를 가했습니다. 이러한 단계는 향후 유사한 사고로부터 보호하여 침해를 방지하고 회사의 귀중한 지적 자산을 보호하며 네트워크의 무결성을 유지하는 것을 목표로 합니다.

그러나 이미 무엇을 도난당했는지 누가 알겠습니까? 또한 해킹을 당한 다른 반도체 회사들이 얼마나 많은지 짐작할 수 있지만, 그러한 위반 사항을 대중에게 공개하지는 않았습니다.