.jpg)
[보안뉴스 한세희 기자] 중국 연계 해커 집단 ‘솔트 타이푼’이 전체 미국 국민의 정보를 탈취했을 가능성이 있다고 뉴욕타임스가 4일(현지시간) 보도했다.
이에 따르면, 미 당국자들과 전문가들은 1년간 조사를 거쳐 솔트 타이푼 사이버 공격이 80개국 이상을 표적으로 삼은 역대 최대 규모 해킹이라고 결론 내렸다.
미국 연방수사국(FBI) 등 12개 국가 수사·정보기관은 최근 합동조사 보고서를 통해 이들이 적어도 2021년부터 수년간 대형 통신사와 운송기업, 숙박업체 등에 침투해 조직적 공격을 벌였다고 발표했다.
[자료: gettyimagesbank]
해커 집단은 최소 3곳의 중국 기술 기업과 연계됐으며, 이들 기업은 해외에서 중국 정보기관과 군사정보기관 등을 위해 작전을 수행했다.
이들의 목표는 표적 인사의 대화 내용과 움직임을 중국 당국자에게 제공하는 것이다. 표적 중엔 지난해 대선 선거운동 중이던 도널드 트럼프 대통령과 JD 밴스 부통령도 포함됐다.
미 상원 정보위원회 민주당 간사인 마크 워너 의원은 해커들이 전화 통화 내용과 암호화하지 않은 문자메시지에 접근할 수 있었다고 설명했다.
이들의 해킹은 주로 대상을 선정하고 나서 수주에서 수년에 걸쳐 줄기차게 취약점을 노리는 지능형지속공격(APT) 형식이었는데, 이번에는 민간인까지 포함하는 방대한 규모로 이뤄졌다.
해킹 수사를 지휘했던 전 FBI 수석요원 신시아 카이저는 NYT에 “작전이 매우 폭넓게 이뤄진 점을 고려하면 피해를 보지 않은 미국인이 남아있을 것 같지 않다”고 말했다.
솔트 타이푼이 처음부터 일반인까지 공격 대상으로 삼았는지, 아니면 공격 과정에서 우연히 일반인 정보까지 휩쓸린 것인지는 확실치 않다.
다만 이 같은 방식은 안보 분야나 중요 정부기관 관계자를 표적으로 삼았던 과거 해킹과 달리 매우 광범위한 것이라고 카이저는 지적했다.
제니퍼 유뱅크 전 중앙정보국(CIA) 디지털 혁신 부문 부국장도 “솔트 타이푼은 여러 측면에서 중국 해킹 공격 역사의 새 장을 열었다”고 말했다.
그는 “높은 수준의 기술적 정교함과 인내심, 끈기를 특징으로 하는 국가 지원 사이버공격 작전이 80개국 이상의 기반 시설에 깊숙이 침투하는 것을 목도하고 있다”고 말했다.
전문가들은 중국이 과거 메리어트 등 호텔 체인과 건강보험사, 미 인사관리국(OPM) 등을 해킹해 얻은 정보를 기반으로 이번 사이버공격을 감행한 것으로 보고 있다.
바이든 행정부에서 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 노이버거는 솔트 타이푼의 사이버 공격에 대해 “일회성 정보 작전 성공이 아니다. 중국은 디지털 전투 공간의 지배자로 스스로 자리매김하고 있다”고 말했다.
[한세희 기자(boan@boannews.com)]
이에 따르면, 미 당국자들과 전문가들은 1년간 조사를 거쳐 솔트 타이푼 사이버 공격이 80개국 이상을 표적으로 삼은 역대 최대 규모 해킹이라고 결론 내렸다.
미국 연방수사국(FBI) 등 12개 국가 수사·정보기관은 최근 합동조사 보고서를 통해 이들이 적어도 2021년부터 수년간 대형 통신사와 운송기업, 숙박업체 등에 침투해 조직적 공격을 벌였다고 발표했다.
[자료: gettyimagesbank]
해커 집단은 최소 3곳의 중국 기술 기업과 연계됐으며, 이들 기업은 해외에서 중국 정보기관과 군사정보기관 등을 위해 작전을 수행했다.
이들의 목표는 표적 인사의 대화 내용과 움직임을 중국 당국자에게 제공하는 것이다. 표적 중엔 지난해 대선 선거운동 중이던 도널드 트럼프 대통령과 JD 밴스 부통령도 포함됐다.
미 상원 정보위원회 민주당 간사인 마크 워너 의원은 해커들이 전화 통화 내용과 암호화하지 않은 문자메시지에 접근할 수 있었다고 설명했다.
이들의 해킹은 주로 대상을 선정하고 나서 수주에서 수년에 걸쳐 줄기차게 취약점을 노리는 지능형지속공격(APT) 형식이었는데, 이번에는 민간인까지 포함하는 방대한 규모로 이뤄졌다.
해킹 수사를 지휘했던 전 FBI 수석요원 신시아 카이저는 NYT에 “작전이 매우 폭넓게 이뤄진 점을 고려하면 피해를 보지 않은 미국인이 남아있을 것 같지 않다”고 말했다.
솔트 타이푼이 처음부터 일반인까지 공격 대상으로 삼았는지, 아니면 공격 과정에서 우연히 일반인 정보까지 휩쓸린 것인지는 확실치 않다.
다만 이 같은 방식은 안보 분야나 중요 정부기관 관계자를 표적으로 삼았던 과거 해킹과 달리 매우 광범위한 것이라고 카이저는 지적했다.
제니퍼 유뱅크 전 중앙정보국(CIA) 디지털 혁신 부문 부국장도 “솔트 타이푼은 여러 측면에서 중국 해킹 공격 역사의 새 장을 열었다”고 말했다.
그는 “높은 수준의 기술적 정교함과 인내심, 끈기를 특징으로 하는 국가 지원 사이버공격 작전이 80개국 이상의 기반 시설에 깊숙이 침투하는 것을 목도하고 있다”고 말했다.
전문가들은 중국이 과거 메리어트 등 호텔 체인과 건강보험사, 미 인사관리국(OPM) 등을 해킹해 얻은 정보를 기반으로 이번 사이버공격을 감행한 것으로 보고 있다.
바이든 행정부에서 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 노이버거는 솔트 타이푼의 사이버 공격에 대해 “일회성 정보 작전 성공이 아니다. 중국은 디지털 전투 공간의 지배자로 스스로 자리매김하고 있다”고 말했다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)