에포크타임스

미국을 비롯한 23개국의 사이버·국방·정보 기관이 8월 27일 공동 권고문을 발표하고, 중국 정부가 지원하는 해커 조직의 구체적인 공격 수법을 공개했다. 이번 발표는 2024년 미국 주요 통신사에 침투한 사건과 연계된 것으로, 이들은 사이버 위협 차단을 위한 국제적 공조를 촉구했다.

당국에 따르면 ‘솔트 타이푼(Salt Typhoon)’으로 불리는 이 해킹 세력은 전 세계 네트워크에 침투해 중국 정권의 스파이 시스템에 정보를 제공해 왔다.

보고서에는 이미 미국의 제재를 받은 ‘쓰촨 쥐신허 네트워크 테크놀로지(Sichuan Juxinhe Network Technology)’ 외에도, ‘베이징 환위 톈치옹 네트워크 테크놀로지(Beijing Huanyu Tianqiong Information Technology)’, ‘쓰촨 즈신 루이제 네트워크 테크놀로지(Sichuan Zhixin Ruijie Network Technology)’ 등 중국 기업 2곳의 이름이 추가로 포함됐다.

보고서는 이들 기업이 인민해방군과 국가안전부(MSS) 등 중국 정보기관에 사이버 장비와 서비스를 제공해 왔다고 지적했다. 이번 보고서는 미국, 영국, 일본, 독일, 호주, 캐나다 등 13개국 정보기관이 공동 서명했다.

당국은 솔트 타이푼 공격이 2024년 수십 개국에 영향을 미쳤다고 확인했으며, FBI는 8월 27일 “현재까지 피해 국가는 80개국을 넘었다”고 발표했다. FBI 사이버부서장 브렛 리더먼은 영상 성명에서 “베이징이 민간 통신망을 무차별적으로 겨냥하고 있다”며 “초기 단계에서 파트너 국가들과 긴밀히 협력해 식별하고 대응해야 한다”고 강조했다.

영국 국가사이버보안센터(NCSC) 리처드 혼 센터장도 “중국 기업들이 전 세계적으로 무제한적 사이버 공격을 가능하게 한 행태에 깊은 우려를 표한다”고 밝혔다.

이번 보고서는 이 공격이 고도화된 지속적 위협(APT) 활동이며, 보안업체마다 다른 이름으로 추적하고 있다고 밝혔다. 마이크로소프트는 ‘솔트 타이푼’, 크라우드스트라이크는 ‘오퍼레이터 판다’, 인식트 그룹은 ‘레드마이크’로 명명하고 있다.

해커들은 통신망뿐 아니라 인터넷 서비스 제공업체, 숙박·운송 산업까지 침투해 특정 인물의 통신과 이동을 추적할 수 있는 능력을 확보한 것으로 나타났다. 심지어 방위산업 네트워크까지 침투한 사실이 확인됐다.

CISA는 해커들이 감시가 어려운 소형 가입자계 라우터의 취약점을 노려 기간 통신망에 침투하고 있으며, 펌웨어와 설정을 조작해 탐지를 피하고 장기간 거점을 마련하고 있다고 밝혔다. 이들은 최소 2021년부터 활동해 왔으며, 2018년 시스코의 ‘스마트 인스톨’ 소프트웨어의 취약점과 2023년 말에서 2024년 초 사이에 공개된 주요 취약점들이 집중적으로 악용된 것으로 드러났다.

보고서에는 실제 침해 사례와 명령어 분석이 담겨 있으며, 이를 막기 위한 구체적 지침도 포함됐다. 당국은 “부분적 대응은 오히려 해커를 자극해 공격을 더 교묘하게 만들 수 있다”며 “네트워크 침투 범위를 완전히 파악한 뒤 동시에 일괄 제거해야 완전한 퇴출이 가능하다”고 강조했다.

*이기호 기자가 이 기사의 번역 및 정리에 기여했습니다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지