미국

백악관 부보좌관 “중국 해커들, 美 통신사 최소 8곳 해킹”

프랭크 팡
2024년 12월 09일 오후 8:32 업데이트: 2024년 12월 09일 오후 9:14
TextSize
Print

중국 정부가 지원하는 해커들이 최소 8개의 미국 통신사를 해킹했다고 백악관 고위 관계자가 지난 4일(현지 시간) 밝혔다.

백악관 국가안보회의(NSC) 사이버·신기술 부문 부보좌관 앤 뉴버거는 이날 브리핑에서 ‘솔트 타이푼(Salt Typhoon·소금태풍)’으로 불리는 중국의 위협적 해킹 조직에 대한 최신 정보를 공개했다. 이에 따르면, 이 조직은 미국 정부의 고위 공직자 및 정치인들의 통화 기록을 해킹했다.

뉴버거 부보좌관은 “우리는 기밀 통신이 유출됐다고 생각하진 않는다”며 “중국의 해킹이 제한된 숫자의 미국인들을 목표로 한 것으로 보이며, 통화 기록과 문자만 해킹당했다”고 전했다.

뉴버거 부보좌관은 “해킹된 통신사들은 대응했지만, 한 곳도 네트워크에서 중국 해커들을 완전히 제거하지는 못했다”고 설명했다. 이어 “통신에 대한 지속적인 해킹의 위험이 있으며, 미국 기업들이 사이버 보안의 빈틈을 해결하기 전까지는 중국인들이 계속 접근할 가능성이 높다”고 덧붙였다.

지난 10월, FBI와 사이버 보안 및 인프라 보안국(CISA)은 중국의 해킹을 확인하고 조사를 진행 중이라고 발표했다. 11월 말엔 앤 뉴버거와 백악관 국가 안보 보좌관 제이크 설리번은 통신사 경영진들과 회의를 열고 정보를 공유하며 미국 정부와 민간 부문이 어떻게 협력할 수 있을지를 논의했다. 뉴버거 부보좌관은 “조 바이든 대통령이 이 문제에 대해 여러 차례 브리핑을 받았다”며 “백악관은 연방 정부가 할 수 있는 모든 것을 하는 것을 최우선 과제로 삼았다”고 덧붙였다.

아울러 2021년 콜로니얼 파이프라인에 대한 랜섬웨어 공격 이후 철도 및 에너지 등 여러 분야에서 사이버 보안 개선 노력을 전개했다고 강조했다. 뉴버거 부보좌관은 “‘솔트 타이푼’ 같은 중국의 침입이 계속되는 것을 막기 위해 최소한의 사이버 보안 대책을 적용해야 한다”고 말했다.

이날 기자회견에서 한 고위 정부 관계자는 솔트 타이푼의 활동은 최소 1~2년 전부터 시작됐다고 전했다. 이 관계자는 수십 개 국가가 중국 해킹의 영향을 받았다고 말했다.

미 연방수사국(FBI)과 사이버보안 및 인프라 보안국(CISA)은 지난 11월 13일 공동 성명을 발표하고 “중국 해커들이 여러 통신사의 네트워크를 해킹해 정부 또는 정치 활동에 관여하는 개인의 통화 기록과 사적인 대화 내용을 탈취했다”고 밝혔다.

지난 3일, FBI, CISA, 국가안보국(NSA) 및 국제 파트너들은 통신 인프라 보호를 위한 모범 사례 가이드를 발표했다.

CISA 사이버 보안 담당 부국장 제프 그린은 지난 3일 중국 해커들이 미국 통신 네트워크에서 제거되는 시점을 예측할 수 없다고 인정했다. 당시 그는 “우리가 언제, 완전히 제거할 수 있을지를 예측하는 것은 불가능할 것”이라고 말했다.

올해 9월, 미 법무부는 FBI가 베이징에 본사를 둔 인테그리티 테크놀로지 그룹에서 운영하는 해킹 그룹 ‘플랙스타이푼(Flax Typhoon)’과 연관된 봇넷을 해체했다고 발표했다. 이 봇넷은 미국 및 기타 지역에 있는 20만 개 이상의 소비자 기기(네트워크 카메라, 비디오 녹화기, 가정 및 사무실 라우터 등)로 구성돼 있었다.

또 다른 중국 해킹 조직인 ‘볼트타이푼(Volt Typhoon)’은 2021년 미국의 중요 인프라 전반에 걸쳐 광범위한 네트워크를 표적으로 삼기 시작했다. CISA에 따르면, 이 그룹은 다기관 합동작전으로 지난 1월에 해체됐지만, 적어도 그동안 일부 피해자의 IT 환경 내에서 접근과 발판을 유지했다.

미 하원 국토안보위원회 소속 로렐 리 하원의원(플로리다, 공화당)은 그녀가 발의한 ‘국가 지원 위협에 대한 사이버 회복력 강화 법안(Strengthening Cyber Resilience Against State-Sponsored Threats Act)’이 갈수록 증가하는 미국 중요 인프라에 대한 중국공산당의 위협에 맞서 싸우는 데 도움이 될 것이라고 말했다.

리 의원은 소셜 미디어 플랫폼 X에 “중국공산당(CCP)은 기회가 있을 때마다 우리의 국가 안보를 훼손할 것”이라며 “우리는 외국의 적들에 맞서야 한다”라고 썼다.

이 법안(H.R.9769)이 시행될 경우, CISA와 FBI가 주도하는 다기관 합동 태스크포스가 구성돼 중국 해킹 조직의 사이버 보안 위협에 대응하게 된다. 이 태스크포스는 5년간 매년 의회에 그 결과를 의무적으로 보고해야 한다.

*한강덕 기자가 이 기사의 번역 및 정리에 기여했습니다.