사이버 보안 업체 리코디드 퓨처(Recorded Future)의 2월 13일 보고서에 따르면, 중국 해킹 그룹인 솔트 타이푼(Salt Typhoon)은 미국 당국의 제재에도 불구하고 미국 통신 네트워크에 계속 침투하고 있는 것으로 나타났다. 이 해커들은 대기업 시스코(Cisco)의 네트워크 장치 1,000여 곳에 침투를 시도했다.
리코디드 퓨처는 솔트 타이푼이 12월과 1월 사이에 미국 내 2곳을 포함해 5곳의 통신 네트워크에 침투했으며, 지적 재산권 자료가 있는 13개 대학에 해킹을 시도했다. 이 중에는 로욜라 메리마운트 대학교, 유타 공과대학교, 로스앤젤레스 캘리포니아 대학교 등 이 포함돼 있다고 보고서는 밝혔다.
피해자는 영국 통신업체의 미국 자회사와 미국 인터넷 서비스 업체를 비롯해 남아프리카, 이탈리아, 태국의 3개 기업이 포함됐다.
리코디드 퓨처는 자신들이 ‘레드마이크’라고 밝힌 중국 해커들과 통신했다면서, 이들은 시스코 네트워크 디바이스의 웹 인터페이스에서 두 가지 코드 취약점을 악용한 것으로 나타났다.
해당 업체는 12,000개 이상의 취약한 시스코 네트워크 디바이스를 발견했다. 업체에 따르면 사이버 범죄자들은 이 중 약 1,000개를 노린 것으로 파악되며, 통신업체와 연결해 해킹을 시도한 것으로 파악됐다.
솔트 타이푼은 미국의 경제 및 무역 제재를 감독하는 재무부 해외자산통제실의 문서를 훔친 혐의로 기소된 중국 국가 연계 해킹 그룹 중 하나다. 버라이즌, AT&T, 센추리링크 등 최소 9개의 미국 주요 통신 네트워크를 침해한 바 있다. 이는 2024년 대선을 앞두고 도널드 트럼프 대통령, JD 밴스 부통령, 카말라 해리스 당시 민주당 대통령 후보 등 고위급 정치인의 전화 통신을 노렸다.
미국 기관들은 솔트 타이푼 침입이 발견된 후 몇 주 만에 미국 데이터를 보호하기 위한 대응책을 발표했다. 2024년 12월, 미 법무부는 미국의 민감한 개인 및 정부 데이터를 대량으로 악용한다는 이유로 중국을 우려 국가로 지정하고 국가 안보에 중요하다고 간주되는 기관들과의 거래를 차단했다. 그로부터 3주 후, 미 당국은 해당 해커집단을 도운 혐의로 중국 사이버 보안 회사를 제재했다.
시스코 회사 대변인은 “현재에도 계속 네트워크 보안점검을 하고 있으며, 보안이 취약한 부분에서는 고객들에게 수정 사항을 긴급히 적용하도록 권고조치 했다”고 밝혔다.
<심영재 기자>
[시카고 한인사회 선도언론 시카고 한국일보]
1038 S Milwaukee Ave Wheeling, IL 60090
제보:224.283.8200
