ㅣ데일리포스트=김정은 기자ㅣ미국 통신회사를 대상으로 한 중국의 대규모 해킹이 이어지는 가운데 4일(현지시간) 미국 연방수사국(FBI)과 사이버인프라보안청(CISA) 등이 공동으로 보안 강화를 당부하는 해킹 방지 지침을 발표했다.
미국 사이버보안 당국이 경계를 호소하고 나선 배경은 중국 정부와 연계된 해커 그룹인 '솔트 타이푼'이 미국 통신망을 표적으로 한 대규모 공격으로 통신 인프라를 손상시키고 있는 상황에 대한 위기감에서 비롯된 것으로 풀이된다.
지난 9월 월스트리트저널(WSJ)은 솔트 타이푼이 복수의 인터넷 서비스 프로바이더(ISP)의 네트워크를 장기간에 걸쳐 해킹했을 가능성을 당국이 조사하고 있다고 보도했다. 그 후, 버라이즌, AT&T, 루멘 테크놀로지스 등 미국 대형 통신사를 포함한 다수의 프로바이더가 실제 해킹 위험에 노출된 것으로 드러났다.
솔트 타이푼은 미국 정부 관계자의 사적인 전화 통화와 문자메시지 등 통신 기록에 접근했을 뿐만 아니라 당국이 수사 중인 통신 감청, 이른바 합법적 도청을 위한 네트워크까지 침입해 법 집행기관이 수집한 기밀정보 등을 빼낸 것으로 알려졌다.
전체적인 침해 규모는 아직 밝혀지지 않았지만, 적어도 수개월 이상에 걸쳐 여러 기업과 수백만명의 미국인을 고객으로 둔 ISP에 침투해 방대한 정보를 해킹한 것으로 추정되고 있다.
미국 FBI, CISA, 국가안보국(NSA) 및 호주·캐나다·뉴질랜드의 사이버보안 당국은 "중국의 위협 행위자들이 대규모의 광범위한 사이버 스파이 활동을 펼치기 위해 국제적인 통신 공급자 네트워크를 침해하고 있다"고 경고하는 공동 성명을 발표했다. 이와 함께 통신회사 측에는 보안 강화를 요청하고 자국민에 대해서는 암호화된 메시지 앱 사용을 권장했다.
CISA 사이버보안 담당인 제프 그린 보좌 디렉터는 "문자메시지든 음성통신이든 암호화는 여러분의 편이다. 설령 적이 메시지를 감청할 수 있다고 해도 암호화되어 있으면 내용에 손을 댈 수 없다"고 강조했다.
이날 앤 뉴버거 백악관 국가안전보장회의(NSC) 사이버·신흥기술 담당 부보좌관은 언론 브리핑을 통해 중국 해커들이 최소 8개의 미국 통신회사를 해킹했다고 공식 인정했다. 또 해킹 피해는 미국을 포함해 20개국 이상에 달하며, 중국에 의한 글로벌 해킹 범죄는 최소 1~2년 전부터 진행된 것으로 파악되고 있다고 부연했다.
FBI에 따르면 중국 정부계 해커들은 주로 3가지 데이터에 접근한 것으로 파악된다.
첫 번째는 '누가 언제, 어디에 연락했는가'라는 이른바 메타데이터이고, 두 번째는 선거와 관련된 특정 타깃에 대한 통화 내용이다. 실제로 지난 미국 대선에서 솔트 타이푼이 도널드 트럼프 및 카말라 해리스 양 진영에 대한 해킹을 시도한 정황이 포착되기도 했다.
그리고 세 번째가 '법 집행을 위한 통신 감청 원조법(CALEA) 규정에 따라 통신사가 구축한 감청 시스템'이다. FBI는 법 집행기관과 첩보기관이 법원 명령에 따라 수집해온 CALEA 시스템의 기밀 자료 유출 여부에 대해서는 언급을 자제했다.
FBI 관계자는 "모바일 통신 단말의 보호를 강화하고 싶다면 ▲OS 업데이트 자동 시행 ▲적절하게 관리된 암호화 시스템 다운로드 ▲피싱에 강한 다중 인증을 기반으로 메일 및 소셜미디어 앱 계정 보호 등을 검토하는 것이 유용하다"고 설명했다.
한편, 중국의 해킹 사건과 관련해 류펑위 미국 주재 중국 대사관 대변인은 "미국은 다른 국가에 대한 사이버 공격을 중단하고, 사이버보안을 내세워 중국을 비방하는 행위를 삼가야 한다"는 입장을 전했다. 현재 중국 정부는 해킹 연루 의혹 자체를 부정하고 있다.
Copyright ⓒ 데일리 포스트 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
