중국의 대규모 볼트 태풍, 미국의 중요한 인프라를 겨냥한 해킹 작전 중단

미국 정부는 최근 중국 국경 내 중요 인프라를 표적으로 삼아 중국에서 발생하는 심각한 사이버 위협을 막기 위한 조치를 취했습니다. 볼트 태풍 작전(Volt Typhoon Operation)으로 알려진 이 해킹 캠페인은 한동안 서방 보안 관리들의 우려를 불러일으켰습니다.

보고서에 따르면 FBI와 법무부는 이 사이버 작전의 특정 측면을 방해하려는 노력에 관여했지만 구체적인 세부 사항은 공개되지 않았습니다.

중요 인프라를 표적으로 삼는 위협이 계속해서 나타나고 있습니다.

Volt Typhoon은 2023년 5월 Microsoft가 중국 정부 해커가 괌의 중요 인프라에서 데이터를 훔치고 있다는 경고를 제기하면서 처음으로 주목을 받았습니다. 그 이후로 작업은 발전하여 12월에는 수많은 라우터 및 IoT 장치로 구동되는 탄력적인 봇넷과의 연관성이 밝혀졌으며, 이들 중 다수는 오래되고 악용에 취약합니다.

사이버 보안 회사인 SecurityScorecard의 최근 조사 결과에 따르면 미국뿐만 아니라 영국 및 호주 정부도 Volt Typhoon의 표적이 되었습니다. 그룹의 작업 방식에는 Cisco 라우터를 손상시켜 중단 시도에도 불구하고 지속적인 활동을 알리는 것이 포함됩니다.

볼트 태풍의 도달 범위는 얼마나 됩니까?

Volt Typhoon의 목표 범위는 통신, 제조, 유틸리티, 운송, 건설, 해양, 정부, IT, 교육 등 다양한 분야에 걸쳐 광범위합니다. 이러한 광범위한 초점은 여러 필수 서비스 전반에 걸쳐 심각한 중단이 발생할 가능성을 강조합니다.

미국 정부가 Volt Typhoon 추적에 대한 지원을 민간 부문에 요청하는 것은 그것이 제기하는 위협의 심각성을 반영합니다. 국가 안보 전문가들은 이러한 공격이 궁극적으로 중국의 전략적 이익에 도움이 될 수 있으며 인도 태평양 지역, 특히 대만과 관련된 미국의 군사 작전에 잠재적으로 영향을 미칠 수 있다고 경고합니다.

사이버 간첩 공격은 창의적인 전략을 사용합니다

Mandiant Intelligence의 John Hultquist는 Volt Typhoon 활동의 공격적인 성격을 강조하면서 비밀 정보 수집에서 지시 시 중요한 서비스를 방해하는 것을 목표로 하는 보다 명백한 전략으로 전환할 것을 제안합니다. 이러한 사전 예방적 접근 방식은 사이버 스파이 활동의 전통적인 규범에 직접적인 도전을 제기합니다.

사이버 보안 환경이 계속 발전함에 따라 Volt Typhoon과 같은 정교한 위협에 효과적으로 대응하려면 정부와 민간 부문 간의 경계와 협력이 필수적입니다.