中 '볼트 타이푼' 해킹공격...맨디언트 "어렵지만 방어 방법 있어"

中 배후 '볼트 타이푼' 美 유사시 사이버 공격 감행 가능성..."사이버 위협 정보 수집해 시나리오 구축"

컴퓨팅입력 :2024/02/02 11:05

중국이 배후로 알려진 해킹 그룹 '볼트 타이푼'(Volt Typhoon)’이 유사 시 미국에 사이버 공격을 감행할 것이란 예측이 나오는 가운데 보안 기업 맨디언트가 이와 관련해 위험성을 경고했다.

2일 멘디언트에 따르면 구글 클라우드 맨디언트 인텔리전스 부사장(VP) 산드라 조이스(Sandra Joyce)와 맨디언트 공공 부문 고급 사이버 보안 솔루션&파트너십 총괄 스테이시 오마라(Stacy O'Mara)는 이들의 공격이 위협적이지만 방어하는 것이 불가능하지는 않다고 입을 모았다.

산드라 부사장은 "볼트 타이푼은 조직의 탐지 레이더를 피해 수자원 처리 공장, 전력 등 주요 인프라를 목표 대상으로 삼는 데 매우 집중하고 있다"며 "방어 조직이 네트워크 전반에서 그들을 탐지하는 데 사용하는 그들만의 특징을 줄이기 위해서도 노력하는 상황"이라고 설명했다.

(사진=이미지투데이)

이어 "이들은 손상된 시스템을 사용해 정상적인 네트워크 활동에 섞여 들어가고, 활동 소스를 지속적으로 변경하고 있다"며 "심지어 경보를 울리게 하고 스캔할 수 있는 확실한 무언가를 제공할 수 있는 멀웨어 사용을 자제하고 있다. 이와 같은 활동을 방어하는 게 매우 어렵지만 불가능하지는 않다"고 부연했다.

스테이시 총괄 역시 "맨디언트와 구글은 볼트 타이푼과 다른 공격자에 대한 통찰력을 보다 광범위하게 공유하기 위해 미국 정부와 협력해 왔다"며 "업계 및 정부 파트너와의 지속적이고 일관된 협력을 통해 사이버 위협 정보를 수집, 분석, 공유해 피해를 추적, 탐지 및 완화할 수 있었다"고 강조했다.

관련기사

그러면서 "맨디언트는 중요한 인프라 소유자와 운영자가 중국의 사이버 공격을 예방하고 타격을 완화하며 침투를 중단시킬 수 있도록 파트너와 지속으로 협력해 가능한 위협 시나리오를 만들고 대비할 계획"이라고 덧붙였다.

앞서 지난달 31일 크리스토퍼 레이 미국 연방수사국(FBI) 국장은 하원 중국 공산당 특위 청문회에서 중국 정부와 연결된 '볼트 타이푼'(Volt Typhoon)’이라는 공격 그룹이 유사시 사이버 공격을 준비하고 있다고 경고한 바 있다.