CISA: 최근 정부 해킹은 미국 재무부에만 영향을 미쳤다

미국 사이버 보안 및 인프라 보안청(CISA)은 월요일에 지난 주의 사이버 보안 사건이 미국 재무부에만 국한되었으며, 더 넓은 정부에 영향을 미치지 않았다고 발표했다.

“현재로서는 다른 연방 기관이 이 사건의 영향을 받았다는 징후가 없습니다. CISA는 상황을 지속적으로 모니터링하고 있으며, 포괄적인 대응을 보장하기 위해 관련 연방 당국과 협력하고 있습니다.”라고 CISA는 월요일에 발표한 성명에서 밝혔다.

이번 업데이트는 미국 재무부가 지난 월요일에 12월 초에 발생한 중국 국가 지원 해커의 기관 작업대 침해에 대해 공개한 이후 나온 것이다. 이 사건은 “주요 사이버 보안 사건”으로 설명되었다. 사이버 범죄자들은 재무부 작업대에 대한 신원 및 원격 지원을 제공하는 제3자 공급업체인 BeyondTrust를 침해했다.

지난 주 미국 하원 고위 의원들과 공유된 편지에서 이 기관은 BeyondTrust가 12월 8일에 침해 사실을 통보했다고 밝혔다.

편지에 따르면, 중국 국가 지원 해커들은 BeyondTrust에서 도난당한 원격 지원 SaaS API 키를 사용하여 서비스의 보안을 무력화하고, 특정 재무부 부서(Departmental Offices) 사용자 작업대에 원격으로 접근하며, 직원들이 유지하는 특정 비밀 문서에 접근했다. 그러나 BeyondTrust 키가 어떻게 도난당했는지는 불분명하다.

“사용 가능한 지표에 따르면, 이 사건은 중국 국가 지원 고급 지속 위협(APT) 행위자에게 귀속되었습니다. 재무부 정책에 따라 APT에 귀속되는 침입은 주요 사이버 보안 사건으로 간주됩니다.”라고 편지에 덧붙였다.

이번 월요일에 CISA는 “최근 사이버 보안 사건의 영향을 이해하고 완화하기 위해 재무부 및 BeyondTrust와 긴밀히 협력하고 있다”고 밝혔다.

연방 사이버 감시 기관은 “연방 시스템과 그들이 보호하는 데이터의 보안은 우리의 국가 안보에 매우 중요합니다. 우리는 추가적인 영향을 방지하기 위해 적극적으로 작업하고 있으며, 적절한 경우 업데이트를 제공할 것입니다.”라고 덧붙였다.

법적 요구 사항에 따라 재무부는 30일 이내에 의원들에게 업데이트를 제공할 것을 약속했다.