中 해커에 당한 美 통신사 또 늘어…"9곳 확인, 추가 가능성도"
WSJ "100만명 이상 데이터 접근…해커들, '군사 전력'으로 변모"
"설리번 안보보좌관, 2023년 '中 해커, 미 인프라 수십 곳 폐쇄 가능' 발언"
(서울=연합뉴스) 고동욱 기자 = 중국 해커들에게 침입당한 것으로 확인되는 미국 이동통신사들의 규모가 계속 늘어나고 있다.
이미 해킹 사실이 알려진 버라이즌, AT&T, T모바일 등 3대 통신사를 비롯햐, 9곳의 네트워크가 뚫린 것으로 나타났다.
5일(현지시간) 로이터통신, 미국 일간 월스트리트저널(WSJ) 등에 따르면 중국 정부와 연관된 해커 그룹인 '솔트 타이푼'이 3대 통신사와 루멘 테크놀로지 외에도 차터 커뮤니케이션, 콘솔리데이티드 커뮤니케이션, 윈드스트림 통신 네트워크 사의 시스템에도 침투한 것으로 확인됐다고 조사에 정통한 관계자가 전했다.
지난해 12월 기준으로 해킹 피해를 본 기업은 9곳으로 늘어났고, 앞으로 조사 진행 상황에 따라 더 늘어날 가능성이 있다.
해커들은 미국의 보안업체인 포티넷의 통신 장비나 네트워크 업체 시스코 시스템즈의 중계 장치(라우터) 등 인프라의 취약점을 노려 통신망에 침투한 것으로 분석된다.
기본적인 보안장치인 다단계 인증 보호가 이뤄지지 않은 관리 계정을 탈취함으로써 10만개 넘는 라우터의 접속 권한을 얻어낸 사례 등이 조사로 드러났다.
이런 방식으로 솔트 타이푼은 100만명 넘는 사용자의 데이터에 접근했고, 이 가운데는 정부 고위 관계자의 통화 내용도 포함됐다.
또 도널드 트럼프 미국 대통령 당선인과 카멀라 해리스 부통령의 대선 캠프 관계자들도 이들의 표적이 됐으며, 미국 정부가 적법하게 감시하고 있는 중국 요원들의 명단에도 접근했다고 WSJ은 전했다.
WSJ은 이런 사례가 과거 기업의 업무상 기밀이나 개인정보 탈취 등에 집중하던 해커들이 이제는 미·중 파워게임의 최전선에 나서는 '군사 전력'으로 변모했음을 보여주는 사례라고 지적했다.
미 연방수사국(FBI)과 민간 부문의 조사 결과에선 적어도 2019년부터 시작된 '인프라 공격'에 의해 이미 중국 해커들이 공항이나 발전 시설 등의 전산망에 침투해 있는 것으로 드러났다고 한다.
이들은 주기적으로 전산망의 접근 권한이 유지되는지를 확인하고, 긴급 사태에 대한 대응 방안 등을 검색해보기도 한 것으로 나타났다.
WSJ은 제이크 설리번 백악관 국가안보보좌관이 2023년 가을 백악관에 통신기술 기업 경영자들을 불러 "중국 해커들이 수십 곳의 항구와 전력망 등 인프라를 폐쇄시킬 능력을 갖추고 있다"고 말했다는 일화를 소개했다.
미 국토안보부에서 사이버보안 관련 최고위직을 지낸 브랜던 웨일스는 "미국의 컴퓨터 네트워크는 미래 전쟁의 핵심 전장"이라며 "미국이 힘을 행사하지 못하도록 하고 내부의 혼란을 겪도록 하는 것이 해커들의 목적"이라고 말했다.
다만 중국은 이런 의혹을 전면 부인하면서 오히려 미국이 허위 사실을 유포하고 있다고 반발해 왔다.
류펑위 지난해 12월 "미국은 다른 국가에 대한 사이버 공격을 중단하고, 사이버 보안을 핑계로 중국을 비방하는 행위를 삼가야 한다"고 주장했다.
sncwook@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
WSJ "100만명 이상 데이터 접근…해커들, '군사 전력'으로 변모"
"설리번 안보보좌관, 2023년 '中 해커, 미 인프라 수십 곳 폐쇄 가능' 발언"
(서울=연합뉴스) 고동욱 기자 = 중국 해커들에게 침입당한 것으로 확인되는 미국 이동통신사들의 규모가 계속 늘어나고 있다.
이미 해킹 사실이 알려진 버라이즌, AT&T, T모바일 등 3대 통신사를 비롯햐, 9곳의 네트워크가 뚫린 것으로 나타났다.
5일(현지시간) 로이터통신, 미국 일간 월스트리트저널(WSJ) 등에 따르면 중국 정부와 연관된 해커 그룹인 '솔트 타이푼'이 3대 통신사와 루멘 테크놀로지 외에도 차터 커뮤니케이션, 콘솔리데이티드 커뮤니케이션, 윈드스트림 통신 네트워크 사의 시스템에도 침투한 것으로 확인됐다고 조사에 정통한 관계자가 전했다.
지난해 12월 기준으로 해킹 피해를 본 기업은 9곳으로 늘어났고, 앞으로 조사 진행 상황에 따라 더 늘어날 가능성이 있다.
해커들은 미국의 보안업체인 포티넷의 통신 장비나 네트워크 업체 시스코 시스템즈의 중계 장치(라우터) 등 인프라의 취약점을 노려 통신망에 침투한 것으로 분석된다.
기본적인 보안장치인 다단계 인증 보호가 이뤄지지 않은 관리 계정을 탈취함으로써 10만개 넘는 라우터의 접속 권한을 얻어낸 사례 등이 조사로 드러났다.
이런 방식으로 솔트 타이푼은 100만명 넘는 사용자의 데이터에 접근했고, 이 가운데는 정부 고위 관계자의 통화 내용도 포함됐다.
또 도널드 트럼프 미국 대통령 당선인과 카멀라 해리스 부통령의 대선 캠프 관계자들도 이들의 표적이 됐으며, 미국 정부가 적법하게 감시하고 있는 중국 요원들의 명단에도 접근했다고 WSJ은 전했다.
WSJ은 이런 사례가 과거 기업의 업무상 기밀이나 개인정보 탈취 등에 집중하던 해커들이 이제는 미·중 파워게임의 최전선에 나서는 '군사 전력'으로 변모했음을 보여주는 사례라고 지적했다.
미 연방수사국(FBI)과 민간 부문의 조사 결과에선 적어도 2019년부터 시작된 '인프라 공격'에 의해 이미 중국 해커들이 공항이나 발전 시설 등의 전산망에 침투해 있는 것으로 드러났다고 한다.
이들은 주기적으로 전산망의 접근 권한이 유지되는지를 확인하고, 긴급 사태에 대한 대응 방안 등을 검색해보기도 한 것으로 나타났다.
WSJ은 제이크 설리번 백악관 국가안보보좌관이 2023년 가을 백악관에 통신기술 기업 경영자들을 불러 "중국 해커들이 수십 곳의 항구와 전력망 등 인프라를 폐쇄시킬 능력을 갖추고 있다"고 말했다는 일화를 소개했다.
미 국토안보부에서 사이버보안 관련 최고위직을 지낸 브랜던 웨일스는 "미국의 컴퓨터 네트워크는 미래 전쟁의 핵심 전장"이라며 "미국이 힘을 행사하지 못하도록 하고 내부의 혼란을 겪도록 하는 것이 해커들의 목적"이라고 말했다.
다만 중국은 이런 의혹을 전면 부인하면서 오히려 미국이 허위 사실을 유포하고 있다고 반발해 왔다.
류펑위 지난해 12월 "미국은 다른 국가에 대한 사이버 공격을 중단하고, 사이버 보안을 핑계로 중국을 비방하는 행위를 삼가야 한다"고 주장했다.
sncwook@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
