출처 : https://jp.techcrunch.com/2018/08/08/engadget-iphone-1/
차세대 iPhone 용 칩을 생산하고 있다고 보도 된 대만 기업 TSMC는 지난 주말에 WannaCry 랜섬웨어의 변종에 의해 여러 공장이 문을 닫았다 한 건당 보안 패치를 적용하지 않은 Windows 7을 운용하고 있었다는 것을 발표했다고 전해지고 있습니다.
미국 테크 계 미디어 V3에 따르면 TSMC는 기자 회견에서 패치되지 않은 Windows 7이 공장 시설의 중요한 프로세스를 관리하고 있으며,이 부분에 바이러스 피해가 저질렀다고 인정한 것.
무엇보다, 생산 현장에서 사용 PC와 프로세스 제어는 일반적으로 개인 사용자의 사용 환경과는 다른 특별한 사정도 (아래 참조) 그 차이이기 때문에 생긴 사고의 가능성도 있습니다.
WannaCry 랜섬웨어는 2017 년 봄 무렵에 전 세계의 Windows 컴퓨터에서 맹위를 자진 컴퓨터 바이러스입니다. 이 건에 관한 마이크로 소프트의 대응 은 신속하고 철저하고, Windows Vista 7,8.1,10에 대해서는 같은 해 3 월 15 일 : Windows XP 지원 종료 된 OS에서도 '이례적 조치'로 5 월 보안 패치를 배포했습니다.
미국 FedEX와 프랑스 자동차 업체 인 르노 등 세계적 대기업을 덮친 위협에서 이미 1 년 이상이 경과하고 있습니다. 이 정도의 기간 세계 최대의 반도체 파운드리 인 TSMC가 보안 패치되지 않은 시스템을 방치했던 것은 놀라운 견해도 있습니다.
무엇보다, 생산 현장에서 사용 PC와 공정 제어 소프트웨어는 외부의 인터넷 연결을 가정하지 않고, 게다가 업데이트 패치 적용 후 동작되지 않는 경우도 많이있다 (일본에서도 아직 PC-9801 시리즈가 현역으로 운용 되는 경우도 있습니다).
이러한 작업이기 때문에 패치를 게을리했다 기보다는 맞힐 수있는 '현장 담당자가 물리적 디스크 등에서 들여온 "예상치 못한 바이러스의 침입을 허락 해 버렸을지도 모릅니다.
회사는 "생산 정보 및 고객 정보는 감염 피해를받지 않습니다 .TSMC이 보안 격차를 해소 조치를 이미 일으키고 있으며, 또한 보안을 강화하기 위해 노력할 것"이라고 말했다.
바이러스 피해가 신형 iPhone의 생산에 미치는 영향에 대해 여러 애널리스트는 제한적이라고 분석 하고 있습니다. 그 이유는 "애플이 TSMC의 가장 큰 고객이다 (따라서 다른 클라이언트보다 우선)"거나 "상류의 공급망은 이러한 사태에 대비해 특별히 칩셋을 생산하고있다"라고 한 .
하지만 TSMC와 애플의 향후 관계에 미치는 영향은 확실하지 않습니다. 지금까지 사고를하지 않는 다른 공급 업체도 보안 체제의 대폭적인 재검토를 촉구 할 수있을 것입니다.