에포크타임스

캐나다 사이버보안센터와 미국 연방수사국(FBI)에 따르면, 중국 정부와 연계된 사이버 테러 요원들이 최근 캐나다 통신업체들을 공격했다. 이 사건들은 정보 데이터 수집을 목적으로 한 중국의 글로벌 사이버 스파이 활동의 일환이다.

캐나다와 미국의 두 기관은 6월 19일(이하 현지시간) 공지를 통해 중국 정부와 연계된 해커들의 위험성에 대해 캐나다인들에게 경고했다. 올해 초 ‘솔트 타이푼’으로 알려진 중국 사이버 테러 집단이 캐나다의 여러 기관들을 해킹한 사건 이후 생긴 일이다.

캐나다 사이버보안센터는 캐나다 통신업체에 등록된 네트워크 장치 3대가 2월 중순 해킹을 당했으며, 범인들이 시스템의 취약점을 악용해 3대 장치 모두에서 설정 파일을 검색하고 최소 1개 파일을 수정해 네트워크에서 통신 데이터 수집을 가능하게 만들었다고 밝혔다.

센터의 공지는 “우리는 현재 캐나다 통신업체들을 표적으로 하는 악성 사이버 활동을 인지하고 있다”며 “범인들은 거의 확실히 중국의 해커 그룹, 특히 솔트 타이푼”이라고 명시했다.

어떤 통신업체들이 피해를 입었는지는 구체적으로 밝히지 않았다.

센터는 “중국 해커들이 스파이 활동의 일환으로 통신 서비스 제공업체와 그들의 고객을 포함해 향후 2년간 캐나다의 여러 기관과 단체들을 계속 표적으로 삼을 것이 확실하다”고 경고했다.

센터는 캐나다의 기관과 단체들에게 네트워크 보안 강화, 장치 보안 개선, 중국 관련 사이버 위협 정보 활용 등을 통해 이러한 위협을 모니터링하고 완화하는 조치를 취하라고 권고했다.

또한 중국 해커들이 이전에 주요 글로벌 통신 서비스 제공업체들의 네트워크를 해킹한 바 있다고 언급하며, 통신 네트워크가 국가가 후원하는 사이버 테러 집단에게 “거의 확실하게” 최우선 표적 중 하나라고 덧붙였다. 통신 네트워크는 대량의 고객 데이터와 정부 관료 같은 가치 있는 표적에 대한 정보에 접근할 수 있게 해주기 때문이다.

센터는 “여기에는 개인의 위치 추적, 전화 통화 감시, SMS 메시지 가로채기가 포함된다”고 밝혔다.

센터는 2024년 미국 사이버보안인프라보안청(CISA), FBI 등 협력기관이 수사해서 알아낸 중국 사이버 테러 집단의 활동을 강조했다. 그들 중국 사이버 테러 집단은 미국 무선통신업체를 포함한 주요 통신 네트워크를 해킹해서 고객 통화 기록 데이터를 훔치고 정치 활동에 관련된 특정 개인들의 사적 통신을 수집했다.

센터의 공지는 “중국 사이버 테러 집단은 고객 정보나 네트워크에 접근하기 위해 통신업체, 관리 서비스 제공업체, 클라우드 서비스 제공업체 등 신뢰받는 서비스 제공업체를 통해 간접적으로 침투하려는 시도를 빈번히 한다”고 명시했다.

센터는 중국을 캐나다에 대한 “가장 정교하고 활발한” 사이버 위협으로 규정했다. 2024년 10월 30일 발표된 ‘2025-2026 국가 사이버 위협 평가’에 따르면, 2020년 이후 중국 사이버 테러 집단이 캐나다 정부와 관련된 최소 20개 네트워크를 해킹했다.

이 ‘평가’ 문건은 캐나다에 대한 중국의 사이버 작전이 스파이 활동, 지적재산권 절도, 악의적 영향력 행사, 국경 초월 탄압 등 최고 수준의 정치적•상업적 목표를 겨냥하고 있다고 밝혔다. 또한 중국공산당에 비판적인 캐나다 정부 관료들도 표적으로 삼는다.

센터가 올해 초 발표한 공지는 중국이 캐나다의 정책 결정, 정세, 캐나다인의 개인정보에 대한 민감한 정보에 접근하기 위해 캐나다 연방 및 주정부를 포함한 정부의 모든 수준을 표적으로 삼는다고 결론지었다.

*한강덕 기자가 이 기사의 번역 및 정리에 기여했습니다. 

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지