What to know about string of US hacks blamed on China. US officials say hackers linked to the Chinese government are responsible for breaching security at major telecommunications companies and US agencies.
중국에 책임이 있는 일련의 US 해킹에 대해 알아야 할 사항
US 관리들은 중국 정부와 연결된 해커들이 주요 통신 회사와 US 기관의 보안을 침해한 책임이 있다고 말한다. 월요일에 발표된 최신 해킹은 US 재무부를 표적으로 삼았으며, 재무부는 침투를 "중대한 사건"이라고 규정했다.
관리들은 해커들이 직원 워크스테이션과 일부 비밀이 아닌 문서에 액세스할 수 있었다고 말했다. 중국은 개입을 부인하고 있다. 이는 최근 몇 달 동안 US와 다른 서방 국가를 표적으로 삼은 일련의 사이버 공격 중 최신 사건이다.
무엇이 해킹되었나?
재무부 해킹은 10월 말에 두 개의 주요 US 대선 캠페인이 표적으로 삼아졌다는 소식에 이어 발생했다. FBI와 사이버 보안 및 인프라 보안국(CISA)은 백악관 캠페인을 표적으로 삼은 해킹이 "중화인민공화국과 관련된 행위자들에 의해 수행되었다."고 말했다.
9월에 주요 통신 회사의 보안을 침해한 작전에 대한 보고가 나왔다. 백악관은 최근 AT&T와 버라이즌(Verizon) 등 통신 대기업을 포함해 최소 9개 회사가 해킹당했다고 밝혔다.
올해 초인 3월에는 중국인 7명이 최소 14년 동안 중국을 비판하는 외국인, 기업, 정치인을 표적으로 삼아 해킹 작전을 수행한 혐의로 기소되었다. 서방 정부가 중국과 연계한 작전은 UK 선거관리위원회, UK와 뉴질랜드 의회도 표적으로 삼았다.
해커는 누구인가?
아직 자세한 내용은 밝혀지지 않았지만 해킹은 여러 다른 부서의 소행으로 보인다. US 당국은 각 부서가 중국 국가와 관련이 있다고 말한다. 보안 회사는 해킹 그룹에 별명을 붙인다. 예를 들어 통신 해킹의 배후에 있는 그룹은 마이크로소프트(Microsoft)의 연구원들이 붙인 이름인 솔트 타이푼(Salt Typhoon)으로 가장 잘 알려져 있다. 다른 회사들은 페이머스 스패로우(Famous Sparrow), 고스트 엠퍼러(Ghost Emperor), 어스 에스트리(Earth Estrie)라고 불렀다.
통신 해킹의 배후에 솔트 타이푼(Salt Typhoon)이 있는 것으로 생각된다. 볼트 타이푼(Volt Typhoon)이라는 별명을 가진 별도의 그룹은 잠재적인 교란 공격을 위해 중요 인프라 조직에 침입한 혐의를 받고 있다.
해킹 혐의를 받은 7명의 중국 시민은 US 법무부 관계자에 의해 지르코늄(Zirconium) 또는 심판 팬더(Judgment Panda)로 알려진 작전과 관련이 있었다. UK 국가 사이버 보안 센터는 동일한 작전이 2021년에 UK 의원의 이메일을 표적으로 삼았다고 말한다.
해킹 중에 무엇이 수집되었나?
가장 최근의 해킹은 강력한 개인을 표적으로 삼고 중국 정부에 이익이 될 수 있는 데이터를 수집한 것으로 보인다. 그들은 특히 도널드 트럼프 대통령 당선자, JD 밴스 부통령 당선자, 카말라 해리스 부통령의 선거 운동에 참여하는 사람들의 휴대전화를 표적으로 삼았다.
해커들은 또한 법 집행 기관의 도청 대상이 되는 전화번호 데이터베이스에 액세스했다. 전문가들은 이 지식을 사용하여 어떤 외국 스파이가 감시를 받고 있는지 알아낼 수 있다고 말한다.
그리고 수백만 명의 US인이 통신 회사에 대한 공격으로 인해 데이터가 침해되었을 수 있다. 메릴랜드 대학교 볼티모어 카운티 사이버 보안 연구소의 부소장인 리처드 포르노는 중국의 노력이 다양한 대상을 겨냥하고 있다고 말했다. 그는 "더 일반적인 정보 수집입니다. 무엇을 알아낼 수 있는지 보고 무엇을 찾을 수 있는지 알아보겠습니다."라고 말했다.
US 관리들은 얼마나 걱정하고 있을까?
양당의 US 의원들은 해킹에 대해 우려를 표명했다. 민주당 소속인 마크 워너 상원의원은 솔트 타이푼의 활동을 "우리나라 역사상 최악의 통신 해킹"이라고 불렀다.
트럼프가 연방통신위원회 위원장으로 지명한 브렌던 카는 해킹에 대한 정보 브리핑이 "매우, 매우 우려스럽다"고 말했다. 그는 CNBC에 "제가 들은 정보를 보면, 기본적으로 휴대전화를 부수고 싶었습니다."라고 말했다.
FBI 국장인 크리스토퍼 레이는 최근 솔트 타이푼이 통신 회사를 해킹한 것이 중국의 "역사상 가장 중요한 사이버 간첩 작전"이라고 말했다. 그는 이전에 중국의 해킹 프로그램이 "다른 모든 주요 국가를 합친 것보다 더 크다."고 말했다.
서방 동맹국들은 어떻게 대응했나?
7명의 중국인에 대한 기소 외에도, 이번 달 초 US 당국은 중국 최대 통신 회사 중 하나의 US 자회사인 차이나 텔레콤 어메리카스(China Telecom Americas)를 국가 안보 위협이라고 경고했다. 이 회사는 30일 내에 답변해야 하며, 궁극적으로 금지될 수 있다.
5월에 영국은 저지먼트 팬더(Judgment Panda)와 관련이 있다고 주장하는 우한 샤오루이즈(武漢曉睿智) 사이언스 앤 테크놀로지 컴퍼니 Ltd(Wuhan Xiaoruizhi Science and Technology Company Ltd)와 두 개인에 제재를 가했다. 트럼프의 신임 국가 안보 보좌관인 마이크 왈츠(Mike Waltz)는 "외국 해커들이 더 높은 비용과 결과에 직면해야 한다."고 말했다.
UMBC 사이버 보안 연구소의 포르노는 해킹이 아마도 수년 동안 진행되었을 것이라고 말했다. 그는 "중국은 전통적으로 간첩 및 정보 수집 작전을 수행하는 방법에 대해 매우 장기적이고 전략적인 관점을 취합니다. US는 훨씬 더 반응적이고 즉각적이고 눈에 띄는 결과에 훨씬 더 관심을 갖는 경향이 있습니다."라고 말했다.
중국은 뭐라고 말했나?
중국 외교부 대변인 마오 닝(毛宁)은 기자 회견에서 "이러한 비난은 근거가 없고 증거가 부족합니다"라고 말했다. 마오는 "중국은 모든 형태의 해킹에 일관되게 반대하며 정치적 목적으로 중국을 표적으로 삼는 허위 정보의 유포를 단호히 거부합니다."라고 말했다.
중국 대사관 대변인은 성명에서 "US는 사이버 보안을 사용하여 중국을 비방하고 중상 모략하는 것을 중단해야 하며, 소위 중국 해킹 위협에 대한 모든 종류의 허위 정보를 퍼뜨리는 것을 중단해야 합니다."라고 말했다.
보도 Mike Wendling BBC News
기사 원문 https://www.bbc.com/news/articles/c86w2evj05do
'월드 뉴스 헤드라인' 카테고리의 다른 글
| [BBC속보] 50명 사상, 뉴올리언스 차량 돌진범 샴수드 딘 자바르는 누구? (2) | 2025.01.02 |
|---|---|
| [BBC속보] US 뉴올리언스서 군중 향해 차량 돌진, 10명 사망, 30명 부상 (3) | 2025.01.01 |
| [BBC] 시리아 HTS 신정부, 외국 출신 전투원에게 군 고위 직책 임명 (0) | 2025.01.01 |
| [BBC속보] 추락 사고 제주항공 여객기, 비행 전 검사에서 '문제 없음' 발견 (3) | 2024.12.31 |
| [BBC] 유명 스타 커플 안젤리나 졸리와 브래드 피트 이혼 합의 도달 (4) | 2024.12.31 |