중국 해커들이 주요 미국 통신사에 침투: 보고서

중국 해커들이 주요 미국 통신사 네트워크에 침투하여 연방 정부가 법원에서 승인한 네트워크 도청 요청을 위해 사용하는 시스템에 접근했을 가능성이 있다고 보고되고 있으며, 이는 국가 안보 위험과 사이버 스파이 활동에 대한 우려를 불러일으키고 있습니다.

월스트리트 저널의 새로운 보고서에 따르면, 미국 수사관들은 이 해킹 사건을 “소금 태풍(Salt Typhoon)”이라는 중국 그룹과 연결짓고 있으며, 이 그룹은 정보 수집 목적으로 미국 시스템을 목표로 하는 것으로 알려져 있습니다.

이 사이버 공격은 Verizon, AT&T, Lumen Technologies를 포함한 미국의 주요 초고속 인터넷 제공업체들을 겨냥한 것으로 보입니다.

사안에 정통한 소식통에 따르면 해커들은 이러한 네트워크에 수개월 동안 접근했을 수 있으며, 감시 명령 및 기타 일반적인 미국 인터넷 트래픽을 통해 통신을 가로챘다고 합니다.

또한 해커들이 미국 외부의 일부 서비스 제공업체를 겨냥했을 가능성도 있습니다.

“이는 스파이 활동 캠페인의 모든 특징을 갖추고 있으며, 국가의 가장 중요한 통신 회사들에 깊이 접근할 수 있는 가능성이 있습니다. 그 영향은 잠재적으로 엄청날 수 있습니다.”라고 DHS 사이버 보안 및 인프라 보안국의 전 전무이사이자 현재 사이버 보안 회사인 SentinelOne의 부사장인 브랜든 웨일스가 말했습니다.

“이 사태가 얼마나 심각한지 파악하는 데는 시간이 걸리겠지만, 그동안 이는 PRC가 사이버 게임을 강화하고 있다는 것을 보여주는 긴 경고 신호 중 가장 중요한 사건입니다. 기업과 정부가 이전에 이를 심각하게 받아들이지 않았다면, 이제는 반드시 받아들여야 합니다.”

워싱턴 DC의 중국 대사관은 국가 지원 해킹 혐의를 부인하며 보고서에 언급된 공격에 대해 알지 못한다고 주장했습니다. 그들은 미국이 사실을 왜곡하고 중국을 비난하기 위한 “허위 서사”를 만들고 있다고 비난했습니다.

“미국 정보 기관과 사이버 보안 회사들은 비밀리에 협력하여 허위 증거를 조합하고 미국에 대한 사이버 공격을 지원하는 이른바 중국 정부에 대한 허위 정보를 퍼뜨리고 있습니다.”라고 대변인 리우 펑위가 WSJ에 보낸 이메일 성명에서 말했습니다.

“사실, 중국은 사이버 공격의 주요 피해자 중 하나입니다. 우리는 관련 당사자들이 중국을 비방하기 위해 사이버 보안 문제를 정치화하는 것을 즉시 중단할 것을 촉구하며, 근거 없는 추측과 비난이 아닌 증거에 기반하여 결론을 내릴 것을 요청합니다.”

AT&T, Verizon, Lumen Technologies는 이 보고서에 대해 아직 논평하지 않았습니다.