NYT "중국 해커집단, 미국 전 국민 정보 탈취 가능성"

솔트타이푼 등 해커 집단, 80개국 이상 표적 삼아

[사진=게티이미지뱅크]

중국과 연계된 것으로 추정되는 해커 집단이 미국 전 국민의 정보를 빼갔을 수 있다는 보도가 나왔다.
 
미국 뉴욕타임스(NYT)는 ‘솔트 타이푼’ 등으로 알려진 해커 집단이 수년간 사이버 공격을 벌여 미국인 대부분의 정보를 탈취했을 수 있다고 당국자를 인용해 4일(현지시간) 보도했다.
 
미 당국자들과 전문가들은 1년간의 조사를 거쳐 이 해커집단이 사이버 공격이 80개국 이상을 표적으로 삼은 역대 최대 규모의 해킹이라고 결론지었다.
 
미 연방수사국(FBI)을 비롯해 미국과 다른 12개 동맹국의 수사·정보기관은 최근 합동조사 보고서를 통해 이들이 늦어도 2021년부터 수년간 주로 대형 통신업체·운송업체·숙박업체 등에 침투해 조직적인 공격을 벌였다고 발표했다.

 
보고서에 따르면 해커 집단은 최소 3곳의 중국 기술 기업과 연계됐다. 이들 기업은 해외에서 중국의 정보기관과 군사정보기관 등을 위해 작전을 수행했다.
 
이들의 목표는 표적 인사의 대화 내용과 움직임을 중국 당국자에게 제공하는 것이다.
 
표적들 중에는 지난해 대선 선거운동 중이던 도널드 트럼프 대통령과 JD 밴스 부통령도 포함됐으며 민주당 인사들도 있었다.
 
미 상원 정보위원회 민주당 간사인 마크 워너 의원은 해커들이 전화 통화 내용과 암호화하지 않은 문자메시지에 접근할 수 있었다고 밝혔다.
 
이 해커 집단의 해킹은 주로 대상을 선정하고 나서 수주에서 수년에 걸쳐 줄기차게 취약점을 노리는 지능형지속공격(APT) 형식이었다.
 
하지만 이번에는 민간인까지 포함하는 방대한 규모로 이뤄졌다.
 
해킹 수사를 지휘했던 전 FBI 사이버 분과 수석요원 신시아 카이저는 NYT에 “이번 해킹 공격의 범위를 고려했을 때 미국인 중 누구도 피해를 피했을 것이라고는 상상하기 어렵다”고 말했다.
 
제니퍼 유뱅크 전 중앙정보국(CIA) 디지털 혁신 부문 부국장도 “솔트 타이푼은 여러 측면에서 (중국의 해킹 공격 역사의) 새 장을 열었다”고 진단했다.
 
10년 전까지만 해도 중국의 해킹 기술은 초보적이어서 서방 동맹국들이 영업기밀, 개인정보, 정부 데이터 도난을 우려하는 수준이었으나 이제는 그렇지 않다고 유뱅크 전 부국장은 설명했다.
 
영국군과 연계된 분석 기관인 왕립합동군사연구소(RUSI)의 사이버보안 선임 연구원 제이미 맥콜은 이번 공격이 중국의 과거 해킹을 기반으로 한 것이라고 말했다.
 
맥콜은 “중국은 수년간 방대한 데이터 세트를 수집해왔으며, 언젠가 그 정보를 활용하려는 의도를 가지고 있었다”고 말했다.
 
그는 “사이버 강국이라면 전 세계 통신망을 장악하려는 시도를 하는 것이 당연하다”고 덧붙였다.
 
중국 해커들은 과거에도 메리어트 인터내셔널, 건강보험사들, 정부 보안 인가 파일을 관리하는 미국 인사관리국(OPM) 같은 미국 기관을 공격한 바 있다.
 
조 바이든 행정부는 2021년 중국 정부가 널리 사용되는 마이크로소프트 이메일 시스템을 침해했다고 공식 비난하기도 했다.