회원가입

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기

中 배후 추정 해커, 美 재무부 해킹 … "중대 사이버 보안사건"

뉴데일리

중국 정부를 배후에 둔 것으로 의심되는 해커가 이달 미국 재무부 전산망에 침투해 일부 정보를 탈취하는 사건이 발생했다. 미국 정부는 이를 "중대한 사이버 보안사건"으로 규정하고 다수의 수사기관을 동원한 조사에 나섰다.

30일(현지시각) 미국 CNN방송, AFP통신 등에 따르면 이달 2일 한 해커가 재무부의 일부 작업용 컴퓨터(워크스테이션)에 원격 접속해 기밀로 지정되지 않은 문서들에 접근했다.

해커는 재무부에 사이버 보안 서비스를 제공하는 기업인 비욘드트러스트(BeyondTrust)를 해킹, 재무부 기술지원용 클라우드서비스를 보호하는 업체의 디지털 키를 탈취해 재무부 전산 보안시스템을 통과했다.

재무부는 해커가 접근한 컴퓨터가 여러 대라고 밝혔으나, 정확한 피해 규모는 공개하지 않았다.

재무부는 이날 미국 상원 은행위원회에 이번 사건을 보고하면서 여러 정황을 토대로 중국 정부가 후원하는 APT(지능형 지속 위협) 행위자의 소행으로 보고 있다고 밝혔다.

재무부는 "지금 지표에 근거해 이 사건은 중국이 후원하는 APT(지능형 지속 공격) 행위자에 의해 발생한 것으로 추정된다"고 밝혔다. APT는 오랜 기간에 걸쳐 지속적인 해킹 시도로 중요 데이터를 유출하는 형태의 공격이다.

재무부 대변인은 "비욘드트러스트 서비스가 손상돼 오프라인 상태가 됐고, 공격자가 재무부 시스템이나 정보에 계속 접근하고 있다는 증거는 없다"고 설명했다.

그러면서 이러한 위협은 중대한 사이버 보안사건으로 간주한다면서 앞으로도 민간부문, 정부기관과 협력해 해킹으로부터 금융시스템을 보호하기 위해 노력하겠다고 덧붙였다.

이에 따라 재무부는 이달 8일 비욘드트러스트로부터 상황을 보고받은 직후 국토안보부 산하 사이버인프라보안국(CISA)에 이를 알렸으며 사건의 특징과 피해 상황을 파악하기 위해 사법당국과 협력하고 있다.

CISA 외에도 연방수사국(FBI), 정보기관, 민간 포렌식 업체 등이 공동으로 조사에 참여하고 있다고 재무부는 밝혔다.

미국 정부기관이나 정치인에 대한 중국의 해킹 시도는 이번이 처음이 아니다.

실제 10월에는 중국 정부와 연계된 해커그룹인 '솔트 타이푼(Salt Typhoon)' 해커들이 도널드 트럼프 대통령 당선인 등 정치권 인사들의 통화를 도청했다는 보도가 나오기도 했다. 이에 미국에서는 중국 해킹에 대한 취약성을 둘러싼 우려가 커지고 있다.

워싱턴포스트(WP)는 익명의 미국 당국자를 인용, 이번 사건이 "미국 정부를 상대로 한 중국의 장기적인 스파이 활동의 일환"이라고 지적했다. 그러면서 지난해에도 국무부, 상무부 이메일 계정 등이 해킹에 노출됐다고 했다.

AFP는 "미국을 비롯한 여러 국가는 최근 몇년간 그들 정부와 군, 기업을 노린 중국 후원 해킹 활동에 관해 경고해 왔다"면서 "중국은 이런 주장을 부인하며 모든 형태의 사이버 공격에 반대한다고 밝혀 왔다"고 설명했다.



http://www.newdaily.co.kr/site/data/html/2024/12/31/2024123100121.html
댓글
0
댓글 쓰기
권한이 없습니다.