다중 라이센스 할인 견적
컴퓨터 보안 중국의 솔트 타이푼 해커, 놀라운 사이버 공격으로 미국의 주요 통신 대기업을 표적으로 삼다

중국의 솔트 타이푼 해커, 놀라운 사이버 공격으로 미국의 주요 통신 대기업을 표적으로 삼다

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

최근에 발생한 놀라운 사이버 보안 침해 사건에서 중국과 연계된 위협 그룹인 Salt Typhoon이 Verizon, AT&T, Lumen Technologies를 포함한 여러 주요 미국 통신 회사의 네트워크에 성공적으로 침투했습니다. The Wall Street Journal 에서 처음 보도한 이 정교한 공격은 특히 법원에서 허가한 도청에 사용되는 시스템을 중심으로 잠재적인 국가 안보 위험에 대한 심각한 우려를 불러일으켰습니다.

소금 태풍으로 인한 위협이 커지고 있습니다

중국에서 시작된 국가 지원 고급 지속 위협(APT)으로 여겨지는 솔트 타이푼은 민감한 정보에 접근하기 위해 미국의 주요 인터넷 서비스 제공업체(ISP)를 표적으로 삼았습니다. 이 침해는 미국 국경을 넘어 미국 외부의 서비스 제공업체도 침해하여 이 사이버 스파이 캠페인의 세계적 규모를 보여줍니다.

보고에 따르면, 이 공격은 법 집행 기관에 중요한 시스템, 특히 법적 조사에 대응하여 도청을 가능하게 하는 시스템에 영향을 미쳤을 수 있습니다. 이러한 시스템은 범죄 및 국가 안보 조사에 필수적인 도구로, 침해에 또 다른 심각성을 더합니다.

국가 안보에 대한 의미

이 공격의 본질은 특히 타깃이 된 시스템 때문에 우려스럽습니다. 법 집행 기관이 법원 명령에 따라 통신을 모니터링할 수 있도록 하는 도청 시스템은 범죄를 수사하고 국가 안보 문제를 해결하는 데 필수적입니다. 이러한 시스템이 손상되었다면 민감한 조사(범죄 및 국가 안보와 관련된 조사)가 외국 감시에 노출되었을 수 있음을 의미할 수 있습니다.

이 문제에 대해 잘 아는 소식통은 이들 ISP를 통과하는 인터넷 트래픽도 가로채졌을 가능성이 있다고 말하며, 이로 인해 공격으로 인한 잠재적 피해가 더욱 커질 수 있다고 덧붙였다.

사이버 보안 산업, 고도 경계태세에 돌입

이 침해로 인해 Microsoft를 포함한 사이버 보안 회사들이 Salt Typhoon의 활동 에 대한 조사를 시작했습니다. 타깃이 된 회사 중 하나인 Lumen Technologies는 Black Lotus Labs를 통해 Volt Typhoon 과 Flax Typhoon과 같은 다양한 중국 관련 사이버 위협 그룹을 모니터링해 왔습니다. Lumen이나 다른 회사들이 앞으로 몇 달 안에 Salt Typhoon의 방법과 목표에 대한 더 자세한 보고서를 발표하더라도 놀라운 일이 아닐 것입니다.

Salt Typhoon 그룹은 다른 사이버 보안 회사에서 다른 이름으로 추적합니다. 보안 회사에서는 이들을 FamousSparrow 라고 부르는데, 적어도 2019년부터 활동한 사이버 스파이 그룹입니다. 이전에는 캐나다, 이스라엘, 영국과 같은 국가의 호텔, 정부 기관, 국제 기업을 표적으로 삼은 것으로 알려졌습니다. 또 다른 사이버 보안 대기업인 Kaspersky는 이들을 GhostEmperor라고 부르며, 주로 동남아시아의 통신 및 정부 기관을 표적으로 삼는 은밀하고 고도로 숙련된 해커라고 설명합니다.

한동안 잠복해 있던 GhostEmperor가 2023년에 다시 나타난다면 전 세계적으로 통신 및 정부 부문을 겨냥한 공격을 강화하기 위해 다양한 위협 집단이 협력하고 있다는 신호일 수 있습니다.

더 광범위한 사이버 보안 환경

이 침해가 전개됨에 따라 오늘날의 디지털 시대에 크고 잘 정립된 회사조차도 직면한 취약성이 강조됩니다. Verizon, AT&T, Lumen은 공격의 세부 사항에 대해 입을 다물고 있지만, 사이버 보안 전문가들은 이것이 국가가 지원하는 행위자들이 전 세계의 중요한 인프라에 침투하려는 더 광범위한 전략의 일부일 수 있다고 생각합니다.

글로벌 네트워크의 상호 연결성이 증가함에 따라 Salt Typhoon과 같은 위협은 사이버 보안 환경이 그 어느 때보다 불안정하다는 것을 상기시켜줍니다. 정부, 회사 및 개인은 이러한 고도로 조직적이고 자금이 충분한 사이버 공격에 앞서 나가기 위해 디지털 환경 보안을 우선시해야 합니다.

결론적으로, Salt Typhoon의 침해의 전체 범위가 아직 조사 중이지만, 그 의미는 분명합니다. 사이버 스파이는 진화했고, 우리의 방어도 그래야 합니다. 더 강력한 규제, 향상된 탐지 기능 또는 국제 협력을 통해 이러한 취약성이 더 큰 피해를 주는 공격의 관문이 되기 전에 해결하는 것이 중요합니다.

정보를 얻고 보호받으세요

Salt Typhoon의 활동이 계속 전개됨에 따라, 정보를 얻고 경계하는 것이 그 어느 때보다 중요합니다. 기업과 개인 모두 보안 프로토콜을 검토하고, 시스템이 최신 상태인지 확인하고, 디지털 환경에 도사리고 있는 잠재적 위협에 대해 조심해야 합니다.

로드 중...