중국 후원 받는 `볼트 타이푼`, 버그 이용해 美회사 해킹 공격

연합뉴스 제공

중국 정부의 후원을 받는 것으로 알려진 해킹그룹 '볼트 타이푼'이 소프트웨어 버그를 이용해 미국 인터넷 회사를 공격한 것으로 알려졌다. 이전까지 알려지지 않았던 취약점을 이용한 것으로 미국 이외 지역의 1개사도 피해가 확인됐다.

27일(현지시간) 로이터 통신에 따르면 이날 루멘 테크놀로지는 블로그에 올린 글에서 중국 해킹그룹이 캘리포니아의 보안 설루션 회사 버사 네트웍스의 소프트웨어 플랫폼인 '버사 디렉터' 내 이전까지 알려지지 않았던 취약점을 이용해 미국과 다른 나라의 인터넷 회사들을 공격했다고 밝혔다. 그러면서 4개의 미국 회사와 미국 이외 지역 1개사 피해가 확인됐다고 덧붙였다.

루멘 테크놀로지는 자사 연구진이 중간 정도의 신뢰도로 해당 해킹이 중국 정부의 후원을 받는 '볼트 타이푼'이라 불리는 그룹의 소행이라고 평가했으며, 해킹 공격이 6월 12일부터 발생했다고 밝혔다.

버사 네트웍스는 지난 26일 첨단 해커 그룹에 의해 해당 취약점이 최소 한개의 알려진 사례에서 이용됐다고 인정하며 고객들에게 버그 수정을 위해 자사 소프트웨어를 업그레이드할 것을 촉구했다.

미국 사이버·인프라보안국(CISA)의 브랜든 웨일스 전 국장은 워싱턴포스트(WP)에 "중국의 해킹 노력이 과거에 비해 극적으로 강화됐다"고 지적했다.

볼트 타이푼은 미국 사이버안보 관리들 사이에서 특별한 우려 대상으로 부상했다. 지난 4월 크리스토퍼 레이 미국 연방수사국(FBI) 국장은 중국이 미국의 주요 인프라를 물리적으로 파괴하는 능력을 개발하고 있고 볼트 타이푼이 미국의 수많은 통신·에너지·수도 회사 등에 침투했다고 밝혔다.

이어 6월 티머시 호크 미 국가안보국(NSA) 국장 겸 사이버사령관은 볼트 타이푼이 미국의 기반 시설을 해킹하는 목적은 중국이 미래에 이들 시설을 공격할 때를 대비한 '사전 배치' 성격이라고 지적했다.

유진아기자 gnyu4@dt.co.kr