영국, 영국 민주 기관을 표적으로 삼은 사이버 공격에 대해 중국 정부 소속 행위자를 지목

영국 정부는 중국과 연계된 사이버 행위자가 영국 민주주의 기관을 대상으로 표적 사이버 공격을 수행했다고 공개적으로 비난했습니다. GCHQ 산하 국가사이버보안센터(NCSC)는 이러한 공격을 중국 정부와 연계된 그룹인 APT31이 소행으로 지목했습니다. 특히 NCSC는 APT31을 2021년 영국 국회의원의 이메일 계정에 대한 침투 시도의 배후로 추정되는 범인으로 식별했습니다. 또한 2021년에서 2022년 사이에 영국 선거 위원회의 시스템이 침해된 것도 중국 국영 행위자가 저지른 것으로 지목되었습니다. .

NCSC에 따르면 이러한 사이버 침입은 영국 민주주의의 완전성에 심각한 위협이 됩니다. 이메일 서신과 선거 등록부의 정보를 포함할 수 있는 손상된 데이터는 중국 정보 기관이 간첩 목적으로 또는 영국 내 반대 의견을 진압하기 위해 악용될 수 있습니다.

이러한 위협에 맞서고 사이버 탄력성을 강화하기 위해 NCSC는 정당, 싱크탱크 등 정치 조직과 선거 조정에 관여하는 기관을 대상으로 업데이트된 지침을 발표했습니다. 이 지침에서는 스피어 피싱 및 DDoS 공격에 대한 방어, 클라우드 및 인터넷 연결 서비스에 대한 다단계 인증 채택과 같은 보안 조치의 구현을 강조합니다.

NCSC 운영 이사인 폴 치체스터(Paul Chichester)는 중국 관련 행위자들의 악의적인 활동을 비난하고 사이버 위협으로부터 민주 제도를 방어하는 것이 중요하다고 강조했습니다. 그는 향후 공격으로부터 보호하기 위해 민주적 절차에 참여하는 조직과 개인이 NCSC의 지침을 준수할 것을 촉구했습니다.

의회 이메일 계정을 대상으로 한 사이버 캠페인은 계정이 손상되기 전에 식별되고 완화되었지만, 선거관리위원회의 시스템 손상은 NCSC의 지원을 받아 교정 노력이 이루어진 후 작년에 공개되었습니다.

NCSC가 업데이트된 지침을 발표한 것은 2021년 Microsoft Exchange Server 침해에 APT31이 연루된 것을 포함하여 중국과 연계된 사이버 역량으로 인한 위협에 대한 이전 경고에 따른 것입니다. 또한 NCSC는 이를 회피하기 위해 정교한 기술을 사용하는 중국 정부 후원 행위자에 대해 경고했습니다. 중요한 인프라 네트워크에 대한 탐지.