다중 라이센스 할인 견적
컴퓨터 보안 중국 사이버 스파이, 미국 재무부를 놀라운 해킹으로 공격

중국 사이버 스파이, 미국 재무부를 놀라운 해킹으로 공격

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

주요 사이버 보안 침해로 인해 미국 재무부에 충격파가 퍼졌고, 중국 사이버 스파이가 외국 투자와 제재를 다루는 사무실을 포함한 여러 주요 사무실에 침투했다는 보고가 나왔습니다. 2024년 12월 말에 발견된 이 해킹은 중국 정부를 대신하여 운영되고 있다고 믿어지는 해커와 관련된 정교하고 잠재적으로 광범위한 공격으로 묘사되었습니다.

재무부 해킹 사건에서 무슨 일이 일어났나?

해커들이 재무부 시스템에 무단으로 접근하여 워크스테이션에 저장된 비밀이 아닌 정보를 손상시켰다고 합니다. 당국은 여전히 침해 사건을 조사하고 있지만, 초기 보고에 따르면 공격자들은 다음을 포함한 민감한 사무실을 특별히 표적으로 삼았습니다.

  • 미국 외국인투자위원회(CFIUS): 이 기관은 외국인 투자에 대한 국가 안보 위험을 검토합니다.
  • 외국자산통제국(OFAC): 경제 및 무역 제재를 시행하는 업무를 담당합니다.
  • 재무부 장관실금융연구실.

CNN에 따르면 두 관계자가 제재 사무소를 표적으로 삼았다는 사실을 확인했으며, 이로 인해 중국이 도난한 정보를 이용해 귀중한 정보를 수집할 수 있다는 우려가 제기됐습니다.

해커들은 어떻게 접근했나요?

공격자는 선도적인 ID 및 액세스 보안 회사인 BeyondTrust가 제공하는 원격 관리 서비스의 손상된 API 키를 악용한 것으로 알려졌습니다. BeyondTrust는 이 사건을 확인했고 조사 중에 CVE-2024-12356으로 추적된 중요한 제로데이 취약점이 발견되었다고 밝혔습니다. BeyondTrust는 이를 명시적으로 언급하지 않았지만 증거에 따르면 이 결함이 공격에 활용되었을 가능성이 있습니다.

해킹을 중국 위협 행위자와 연결

재무부 침해는 실크 타이푼( Hafnium 이라고도 함)이라는 중국 사이버 간첩 그룹에 기인한 것으로 알려졌습니다. 이 그룹은 통신 회사를 포함한 미국 기관을 표적으로 삼아 정부 관리 및 기타 영향력 있는 인물의 통신을 가로채는 여러 가지 유명한 캠페인과 관련이 있습니다.

중국이 이 공격에 개입했다는 주장은 재무부가 미국 중요 인프라에 대한 사이버 공격에 개입한 베이징 소재 사이버 보안 회사에 제재를 가한다고 발표한 직후에 나왔습니다. 이러한 움직임은 미-중 관계를 더욱 긴장시켰고, 베이징은 이러한 비난을 부인하고 제재를 비난했습니다.

재무부 해킹의 더 광범위한 의미

피해의 전체 규모는 여전히 불분명하지만, 이 침해는 정부 시스템의 지속적인 취약성을 강조하는데, 심지어 고급 보안 프로토콜로 보호되는 시스템도 마찬가지입니다. 전문가들은 공격 중에 접근한 비밀이 아닌 정보가 다른 정보와 결합되어 미국의 정책과 전략에 대한 보다 포괄적인 그림을 만들 수 있다고 경고합니다.

이 침해는 또한 정부 기관과 중요 인프라를 표적으로 삼는 국가 지원 사이버 공격의 증가하는 추세를 강조합니다. 중국이 재무부뿐만 아니라 미국 통신 제공업체도 표적으로 삼았다는 비난을 받고 있는 가운데, 이 캠페인은 민감한 정보를 수집하기 위한 더 광범위한 전략의 일부인 것으로 보입니다.

정부 및 업계 대응

미국 사이버 보안 및 인프라 보안 기관(CISA)은 BeyondTrust 사건으로 다른 연방 기관이 영향을 받지 않았다고 밝혔습니다. 그러나 이러한 확신은 재무부의 손상된 시스템에 대한 우려를 완화하는 데는 별 도움이 되지 않습니다.

BeyondTrust는 제로데이 취약성을 패치했으며 고객이 계속 보호받을 수 있도록 당국과 협력하고 있습니다. 그러나 이 사건은 철저한 취약성 평가와 신속한 대응 프로토콜을 포함한 강력한 사이버 보안 조치의 절실한 필요성을 뚜렷하게 일깨워줍니다.

국가 사이버 보안을 위한 경종

미국 재무부 해킹은 가장 안전한 시스템에서도 여전히 존재하는 취약성을 냉정하게 일깨워줍니다. 국가가 지원하는 사이버 공격이 점점 더 정교해짐에 따라 기관과 조직은 새로운 위협에 대해 경계해야 합니다.

개인과 기업에 있어서 이 사건은 선제적 사이버 보안 태세를 채택하는 것의 중요성을 강조합니다. 소프트웨어 업데이트, 비정상적인 활동 모니터링, 강력한 액세스 제어 구현은 사이버 공격의 위험을 완화하는 데 도움이 되는 몇 가지 단계에 불과합니다.

재무부 정보 유출은 단일 사건이 아닙니다. 이는 국가와 조직이 끊임없이 진화하는 위협에 앞서나가야 하는 사이버 공간에서 벌어지는 치열한 전투의 신호입니다.


로드 중...