마이크로소프트(MS)와 미국 국가안보국(NSA)이 중국의 후원를 받는 해킹 그룹이 괌을 비롯한 미국 전역의 통신 시스템 등에 멀웨어를 침투시켰다고 밝혔다고 CNBC 등 외신들이 24일(현지시간) 보도했다.
보도에 따르면, 2021년 중반부터 활동해 온 중국 해킹 그룹 ‘볼트 타이푼’(Volt Typhoon)이 미국과 아시아간 중요한 통신 인프라를 교란시키기 위해 미국 통신 인프라를 집중 공격하고 있다고 알려졌다.
MS는 이 해킹 그룹이 정부와 통신 기관을 포함한 제조, 건설, 해양, 정부, IT, 교육 등 다양한 산업 분야의 중요한 사이버 인프라를 손상시켰다고 밝히며, 해당 공격에 영향을 받는 고객 대상으로 이 같은 사실을 통지했다고 밝혔다.
뉴욕타임스는 미 정보기관이 지난 2월 사우스캐롤라이나 해변에서 추락한 중국의 정찰풍선 잔해 장비를 조사하던 시기에 괌과 미국 전역의 통신 시스템에서 수상한 컴퓨터 코드 침입을 발견했다고 보도했다.
이 같은 멀웨어 침투는 괌과 미국의 다른 지역에 있는 통신 인프라에 집중되었으며, 특히 괌은 대만 침공 시 미국 대응의 중심에 있기 때문에 정보기관에 경각심을 불러일으키고 있다고 외신들은 평했다.
관련기사
- 빌 게이츠 "AI, 구글·아마존 대신할 수도 있다"2023.05.23
- "AI 관련 규제 도입보다 산업지원 우선"2023.05.16
- MS, 소스코드부터 공급망까지 한 번에 통합 보안2023.05.25
- 챗GPT 인기 악용한 가짜 AI앱 등장, 개인정보 노린다2023.05.21
볼트 타이픈은 미국 사이버 보안업체 포티넷의 포티가드(FortiGuard)라는 유명한 사이버 보안 제품군의 취약점을 사용하여 목표물에 접근했다고 MS는 밝혔다.
하지만, 현재까지 중국 해킹 그룹이 탈취한 액세스 권한을 공격에 사용했다는 증거는 없다고 MS는 설명했다. 현재까지의 멀웨어 침투 공격은 정찰 목적으로 보이지만, 향후 중국이 원할 경우 파괴적인 공격을 할 수도 있다고 덧붙였다.
