미국과 동맹국 정보기관 및 사이버보안 기관들은 5월 24일 공동 사이버보안 주의보를 발표하며, 최근 중국이 지원하는 해킹 그룹인 볼트 타이푼(Volt Typhoon)의 활동을 탐지했다고 밝혔습니다. 영국, 캐나다, 뉴질랜드, 호주도 공동 성명을 발표했습니다. AFP에 따르면, 이 해커 그룹은 주요 미국 네트워크에 침투했으며 전 세계적으로 유사한 활동을 할 수 있는 것으로 추정됩니다.
중국 해커들이 미국의 중요한 인프라를 감시한 것으로 추정됩니다.
Microsoft Corporation은 별도 성명을 통해 Volt Typhoon이 2021년 중반부터 활동해 왔으며 통신, 제조, 전기, 운송, 건설, 해양, 행정, 정보 기술, 교육 등 많은 중요 산업을 공격했다고 밝혔습니다.
이 단체는 또한 워싱턴의 전략적 군사 기지가 있는 태평양 영토인 괌에 있는 중요한 미국 인프라를 표적으로 삼았습니다.
로이터 통신은 미국 국가안보국(NSA) 사이버보안 책임자인 롭 조이스의 말을 인용해 해커들이 네트워크에서 사용 가능한 도구를 사용하여 방어 시스템을 우회하고 흔적을 남기지 않았다고 보도했습니다. 이러한 수법은 중요 인프라 환경에 미리 구축된 기능을 사용하기 때문에 탐지가 어렵습니다.
마이크로소프트 전문가들은 이 그룹이 향후 위기 상황에서 미국과 아시아 지역 간의 통신을 교란할 수 있는 역량을 개발하고 있다고 "적당히 확신"한다고 밝혔습니다. 마이크로소프트는 "관찰된 행동에 따르면 이 위협 행위자는 정찰 활동을 수행하고 가능한 한 오랫동안 탐지되지 않은 상태로 접근을 유지하려는 의도를 가지고 있는 것으로 보인다"고 경고했습니다.
중국은 최근 대만에 대한 외교적, 군사적 압력을 강화해 왔으며, 무력으로 대만을 탈환할 가능성도 배제하지 않고 있습니다. 보안 전문가들은 중국이 대만과 전쟁을 벌일 경우 중국 해커들이 미군 네트워크와 기타 중요 기반 시설을 공격할 수 있다고 예측합니다.
NSA와 서방의 사이버 보안 기관은 중요 인프라 시스템을 운영하는 기업에 권장 기술 지침에 따라 악성 활동을 식별할 것을 촉구했습니다.
중국은 이러한 주장에 대해 즉각적인 논평을 하지 않았습니다.
[광고_2]
소스 링크
댓글 (0)