중국 정부 연계 해커그룹, 美인터넷 제공업체 침투

박세희 기자 2024. 9. 26. 11:48
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

중국 정부와 연계된 해커들이 미국의 인터넷 서비스 제공업체를 해킹해 광대역 네트워크에 접근했다고 월스트리트저널(WSJ)이 보도했다.

미 국가안보국(NSA)의 전 법률 고문인 글렌 거스텔은 "중국은 수년간 산업 및 군사 기밀을 훔치려 해킹을 시도해왔다. 이제 그들은 주요 인터넷 서비스 제공업체에 파고들어 미국 디지털 생활의 핵심에 다가가려 한다"고 전했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

몇달간 민감정보 등 수집

베이징=박세희 특파원 saysay@munhwa.com

중국 정부와 연계된 해커들이 미국의 인터넷 서비스 제공업체를 해킹해 광대역 네트워크에 접근했다고 월스트리트저널(WSJ)이 보도했다. ‘볼트 타이푼’(Volt Typhoon), ‘플랙스 타이푼’(Flax Typhoon)에 이은 세 번째 주요 해킹 사례다.

25일 WSJ는 소식통들을 인용해 중국 정부와 관련된 해커들이 최근 몇 달 동안 민감한 정보를 수집하기 위해 미국 인터넷 서비스 제공업체 몇몇에 침투했다고 전했다. 미 수사당국은 세계 최대의 네트워크 장비업체인 시스코(Cisco) 시스템즈 라우터에도 중국 해커들이 접근했는지 여부를 조사하고 있는 것으로 전해졌다.

‘솔트 타이푼’(Salt Typhoon)이라 이름 붙은 이번 해킹 작전의 목표는 케이블 및 광대역 인프라 내 데이터에 접근해 향후 사이버 공격을 시작하도록 발판을 마련하는 것이라고 WSJ는 설명했다. 해킹팀이 인터넷 서비스 제공업체의 핵심 라우터에 접근하면 정보를 훔치거나 악성 소프트웨어를 설치해 새로운 공격으로 전환할 수 있는 강력한 위치에 서게 될 수 있다고 사이버 보안 회사 볼렉시티의 스티븐 아데어 CEO는 말했다. WSJ는 ‘솔트 타이푼’ 공격의 배후가 누구인지 확실하지는 않지만 표적 활동과 작전의 성격에 근거해 ‘APT40’으로 알려진 중국 국가안전부 연계 그룹일 수 있다고 전했다.

전문가들은 ‘솔트 타이푼’ 작전의 경우 과거 해킹 사례와 비교해 공격의 범위가 더욱 대담하다고 말했다. 미 국가안보국(NSA)의 전 법률 고문인 글렌 거스텔은 “중국은 수년간 산업 및 군사 기밀을 훔치려 해킹을 시도해왔다. 이제 그들은 주요 인터넷 서비스 제공업체에 파고들어 미국 디지털 생활의 핵심에 다가가려 한다”고 전했다.

최근 미 사법당국은 중국의 해킹 그룹들을 연이어 적발해 차단하고 있다. 지난해 미국의 인프라 시설을 해킹하려 한 ‘볼트 타이푼’이라는 해킹 그룹을 적발해 차단했고, 지난 18일에는 ‘플랙스 타이푼’이라는 별명이 붙은 중국의 두 번째 주요 해킹 그룹을 적발해 진입 지점이 된 20만 대 이상의 라우터 및 기타 네트워크를 모두 중단했다.

Copyright © 문화일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?