에포크타임스

마크 켈리 상원의원(민주-애리조나주)은 5월 3일(이하 현지시간) 맥케인 연구소 세도나 포럼에서 중국공산당(CCP)이 여전히 9개 미국 통신회사에 접근할 수 있다고 밝혔다. 이들 통신회사는 2024년 12월 중국 국가안전부가 조직한 솔트 타이푼 사이버 공격으로 해킹당한 바 있다.

그는 패널 토론에서 “그들은 우리가 존재를 감지하기 매우 어려운 방식으로 이를 수행했으며, 악성 코드를 활용한 일반적인 방식이 아니었다”며 이렇게 말했다.

“라우터에 접근해서 많은 정교한 기술을 사용하는 방식으로 이루어졌으며, 중국 국가안전부가 이 작전을 조율했다. 중국공산당이 아직도 우리 통신망에 잠복해 있는데, 우리는 그들을 몰아낼 방법을 찾지 못했다.”

FBI와 사이버보안 인프라보안국(CISA)은 2024년 10월에 이 해킹을 확인하고 조사를 시작했다.

관련 기관들은 11월 13일 공동 성명에서, 해커들이 다수의 통신회사 네트워크에 침투하여 “정부나 정치 활동에 주로 관여하는 사람들”의 통화 기록과 통신 내용을 훔쳤다고 밝혔다.

CISA의 사이버보안 담당 제프 그린 전무이사는 2024년 12월 3일, 중국공산당 지원을 받는 해커들을 미국 통신망에서 언제 제거할 수 있을지 예측하는 것은 불가능하다고 말했다.

그 이튿날, 바이든 정부는 적어도 8개 미국 통신 회사가 중국이 후원하는 해커들에 의해 침투당했다고 밝혔다. 솔트 타이푼이라는 그룹이 미국 정부 고위 관리들의 통신을 해킹했다고 믿고 있다는 것이었다.

2024년 12월 27일까지 침투당한 통신 회사의 수는 9개로 증가했다.

상원 정보위원회에 소속된 켈리 의원은 세도나 포럼 패널에서 해커들의 접근을 차단하기 위한 미국 통신 인프라 재구축이 위원회 동료들 사이에서 계속해서 논의되고 있는 주제라고 말했다.

현재 미국의 통신 인프라의 문제점 중 하나는 그것이 시간이 지나면서 복잡하게 뒤얽히며 발전했다는 것이다.

켈리는 “누군가가 시스템을 구축했고, 다른 사람이 그 시스템을 개선했다. 그들은 통신망에 계속 새로운 장비와 기술을 적용했다. 그 결과, 오늘날 우리는 적들이 쉽게 접근할 수 있는 다양한 종류의 장비를 사용하는 여러 회사들이 함께 조합된 취약한 시스템을 갖게 되었다”고 말했다.

그는 이어 “적들은 당신이 누구인지 알면 당신의 전화번호도 알 수 있고, 통화 내용을 비롯해서 당신의 정보에도 접근할 수 있다”고 덧붙였다.

볼트 타이푼 그룹은 2021년부터 미국의 핵심 인프라를 표적으로 삼아왔다. 사이버보안 인프라보안국(CISA)은 이 해커들이 “침투한 IT 환경에서 최소 5년간 활동하며 거점을 유지했다”고 확인했다.

볼트 타이푼은 2024년 1월에 해체된 것으로 보도되었지만, 켈리 의원은 중국 국가안전부가 여전히 “미국의 인프라에 접근할 수 있다”며, 이러한 침투가 중국공산당에 대한 미국의 대응 능력에 미치는 보안 위험을 강조했다.

그와 전 국가정보국 제1 부국장 수 고든, 조지 W. 부시 전 대통령 시절 테러 대응 및 국토 안보 보좌관 프랜시스 프라고스 타운센드 등 동료 패널리스트들은 필요한 사이버보안 개발에 있어 연방 정부가 앞장서야 할 필요성을 강조했다. 그들은 또한 사이버 공격이 언제 전쟁 행위로 간주되는지에 대한 명확한 정의가 아직 없다고 말했다.

켈리 상원의원은 “어떤 종류든 민감한 직책에 있다면, 당신의 모든 인맥을 알고 싶어 하는 사람들이 당신에 대한 정보를 수집하고 있다는 것을 명심하라”며, 적대국가들이 세도나 포럼 참석자 중 일부의 휴대전화에 접근하고 있을 수도 있다고 말했다.

그는 청중들에게 이렇게 조언했다. “그들을 몰아낼 방법이 있다. 가장 쉬운 방법은 소프트웨어를 최신 상태로 유지하고, 전화를 끄는 것이다.”

*한강덕 기자가 이 기사의 번역 및 정리에 기여했습니다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지