중국 해커, 미국 중요 네트워크 인프라 공격 혐의 받아

미국 국가안보국(NSA)은 5월 24일, 주로 간첩 활동과 정보 수집에 주력하는 중국 해커 집단인 볼트 타이푼(Volt Typhoon)의 사이버 공격에 대한 보고서를 발표했습니다. 보고서에 따르면, NSA 민간 파트너들은 이 공격이 미국 전역의 중요 인프라 네트워크에 영향을 미쳤음을 발견했습니다.

앞서 마이크로소프트는 볼트 타이푼(Volt Typhoon)을 통해 미국 사회 기반 시설을 노리는 비밀 악성코드 공격에 대해 경고했습니다. 마이크로소프트는 볼트 타이푼 그룹이 2021년 중반부터 활동해 왔으며, 통신, 교통, 해운, 심지어 정부 기관까지 미국 내 거의 모든 주요 부문의 사회 기반 시설에 영향을 미쳤다고 밝혔습니다.

해커 그룹은 FortiGuard의 취약점을 이용해 "미국과 아시아를 잇는 중요한 통신 인프라"도 손상시켰습니다.

공격 대상에는 대만 해협 분쟁 발생 시 미군 대응 기지 역할을 하는 괌의 통신 인프라도 포함되었습니다. 미국 정보기관들은 2월에 사이버 공격에 대해 처음 알게 되었는데, 이는 중국 열기구가 미국 영공에서 격추된 것과 거의 같은 시기였습니다.

공격은 계속 진행 중인 것으로 보입니다. 마이크로소프트에 따르면, 해커들은 미국 사회 기반 시설 네트워크를 교란시키려는 것이 아니라 "간첩 활동을 수행하고 가능한 한 오랫동안 탐지되지 않은 접근을 유지하려는 것"이라고 합니다.

Microsoft는 영향을 받은 고객에게 "침해된 계정의 로그인 정보를 폐쇄하거나 변경"할 것을 촉구했습니다. NSA는 또한 공격의 작동 방식과 사이버 보안 팀이 어떻게 대응해야 하는지 자세히 설명했습니다.

중국은 마이크로소프트와 NSA가 제기한 주장에 대해 언급하지 않았습니다.

최근 중국과 미국은 서로 상대방에 대한 사이버 공격을 감행했다고 비난했습니다.

이달 초, 베이징은 미국 중앙정보국(CIA)이 기술적 우위를 이용해 중국을 포함한 여러 국가에서 "해킹 제국"을 운영하고 있다고 비난했습니다. 이전에도 미국은 중국이 미국 기업을 상대로 광범위한 산업 스파이 활동을 벌이고 있다고 비난했습니다.

Duc Trung ( CNBC 에 따르면)