솔트 타이폰 사이버 공격의 배경

"중국 3개 기업, ‘솔트 타이푼’ 연계 해킹 배후로 지목…전세계 80여 개국 통신사 집중 공격" (사진 출처 : 데일리시큐)

중국의 3개 기업이 연계된 ‘솔트 타이푼(Salt Typhoon)’ 사이버 공격에 대한 정보가 최근 미국 국가안보국(NSA)과 영국 국가사이버보안센터(NCSC)로부터 발표되었습니다. 이 작전은 여러 나라의 정보기관이 협력하여 이뤄진 것으로, 이미 전 세계 80여 개국의 수백 개 기관의 통신망과 주요 기반시설에 침투한 것으로 알려져 있습니다. 이번 포스팅에서는 이 공격의 배경 및 세부 내용을 자세히 살펴보도록 하겠습니다.

 

최근 몇 년간 사이버 공격은 세계적으로 증가하는 추세에 있습니다. 특히 정부기관, 교통, 군사, 숙박 분야를 포함한 여러 산업 분야가 타겟이 되고 있습니다. 그중에서도 전 세계 통신사는 집중적인 공격을 받고 있으며, 이로 인해 통신망의 안전성이 심각하게 위협받고 있습니다. 이러한 상황은 국가 안보와 직결되는 문제로, 각국의 정보기관과 사이버 보안 당국은 더욱 강력한 대응을 요구받고 있습니다.

 

솔트 타이푼(Salt Typhoon) 작전 개요

 

‘솔트 타이푼’ 작전은 중국 내 3개 기술 기업과 직접 연결된 사이버 첩보 작전으로, 이들 기업은 중국의 국가안전부와 인민해방군에 제품과 서비스를 제공하며 공격을 지원해온 것으로 밝혀졌습니다. 이와 관련하여 쓰촨쥐신허네트워크기술유한공사, 베이징환위톈치옹정보기술유한공사, 쓰촨즈신루이제네트워크기술유한공사가 주요 기업으로 지목되었습니다.

 

중국 기업의 역할 및 관계

 

중국의 이들 기업은 국가의 전략적 목표에 부합하는 기술적 지원을 제공하며, 정보 수집 및 사이버 공격에 활용되는 다양한 도구와 소프트웨어를 개발해왔습니다. 이들 사이의 관계는 단순한 비즈니스가 아니라, 국가의 사이버 작전과 밀접하게 연결되어 있습니다. 따라서 이들 기업이 연계된 사이버 공격은 단순히 한 기업의 문제가 아니라, 국가 차원의 전략적 반복이 포함된 것입니다.

 

공격의 방법 및 기술적 측면

 

공격자들은 최신의 제로데이 취약점보다는 이미 공개된 패치가 제공된 네트워크 장비의 취약점을 주로 악용한 것으로 확인되었습니다. 이는 사이버 보안의 취약점을 최대한 활용하는 방식으로, 상대방의 방어 체계를 무너뜨리는 데 집중하고 있습니다. 특히 ‘cmd1’, ‘cmd3’, ‘new2’, ‘sft’ 등의 고랭 기반 맞춤형 SFTP 도구가 데이터 탈취에 사용되었으며, 이전에는 ‘JumbledPath’라는 맞춤형 멀웨어가 통신망 트래픽을 모니터링하는 데 활용된 사실도 확인되었습니다.

 

사이버 보안 대응 방안

 

미국 FCC는 이번 공격을 계기로 통신사들에게 사이버 보안 위험 관리 계획을 마련하고 매년 인증서를 제출할 것을 요구하고 있습니다. 이를 통해 통신사들은 사이버 공격에 대한 예방 및 대응 체계를 강화해야 합니다. 각국의 정부 및 기업은 이러한 사이버 공격에 대한 대응 방안을 철저히 마련하고, 최신 보안 기술을 도입해 사이버 공간의 안전성을 확보해야 합니다.

 

전세계 통신사와 기관에 미치는 영향

 

이번 사이버 공격은 단순히 특정 기업이나 기관에 국한되지 않고, 글로벌 통신망 전체에 중대한 영향을 미치고 있습니다. 많은 통신사들이 공격의 대상이 되었으며, 이로 인해 고객의 개인 정보와 통신 데이터가 유출될 위험이 증가하고 있습니다. 따라서 각국의 통신사들은 서로 협력하여 사이버 보안을 강화하고, 정보 공유 체계를 구축하는 것이 필수적입니다.

 

미국 FCC의 대응

 

미국 FCC는 사이버 공격에 대한 경각심을 고취시키고, 통신사들이 사이버 보안 위험 관리 계획을 철저히 수립하도록 독려하고 있습니다. 이러한 접근은 장기적으로 통신망의 안정성을 높이고, 고객의 신뢰를 구축하는 데 중요한 역할을 할 것입니다.

 

이번 ‘솔트 타이푼’ 작전은 단순한 사이버 공격이 아니라, 국가 간의 정보전의 일환으로 이해할 필요가 있습니다. 각국은 이러한 사이버 위협에 대응하기 위해 긴밀히 협력하고, 보다 강력한 사이버 방어 체계를 구축해야 할 것입니다.