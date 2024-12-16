CISA와 FBI는 최근 중화인민공화국(PRC)이 대규모 사이버 첩보 작전의 일환으로 상업용 통신 인프라를 표적으로 삼고 있다는 공동 성명을 발표했습니다. 이에 따라 두 기관은 '통신 인프라를 위한 가시성 강화 및 강화 지침'이라는 공동 가이드를 발표했으며, 이 스파이 위협에 대비해 조직과 기관이 채택해야 할 모범 사례를 제시했습니다.
해당 성명에 따르면, 중국과 연계된 세력이 여러 통신 회사의 네트워크를 침해했습니다. 이들은 고객 통화 기록 데이터를 훔쳤을 뿐만 아니라 제한된 수의 사람들과의 사적인 커뮤니케이션도 도용했습니다. 버지니아주 민주당 상원의원 Mark R. Warner는 워싱턴 포스트와의 인터뷰에서 위협 행위자가 오디오 통화를 도청하고 심지어 네트워크 간에 이동하기도 했다고 말했습니다. 그 결과, 많은 언론 매체에서 Android와 Apple 디바이스 간의 문자가 안전하지 않다고 보도했습니다.
워싱턴 포스트의 헤드라인은 미국 상원의원의 말을 인용해 미국 역사상 최악의 통신 해킹 사건이라고 보도했습니다. 표면적으로 보면 피해자가 150명에 불과하다는 점에서 다소 과장된 것처럼 보일 수 있습니다. 하지만 전문가들은 피해자가 수백만 명에 달할 것으로 예상하고 있습니다. 상원 정보위원회 위원장을 맡고 있는 Warner는 Salt Typhoon이 Colonial Pipeline과 SolarWinds를 "장난감처럼 보이게 만들었다"고까지 말했습니다.
NBC는 공격 중에 수집된 데이터가 두 가지 범주로 나뉜다고 보도했습니다. 첫 번째에는 통화 시간과 번호를 보여주는 통화 기록이 포함되어 있으며 대부분의 기록은 워싱턴 DC 지역에 있습니다. 다른 하나는 Donald Trump와 Kamala Harris 등 특정 대상의 실시간 통화를 청취하는 것이었습니다.
그러나 이 공격의 가장 우려스러운 측면은 국가 안보에 미치는 영향입니다. UMBC의 컴퓨터 과학 및 전기 공학 수석 강사인 Richard Forno는 UMBC 매거진에서 Salt Typhoon 때문에 미국 정보부와 법 집행 기관이 사용하는 포털이 손상되었다고 설명했습니다. 그 결과 공격자들은 방첩 기관이 어떤 중국 스파이와 정보원을 감시하고 있는지에 대한 정보를 입수했을 수 있으며, 이를 통해 공격 대상은 탐지를 피할 수 있다고 그는 말합니다.
"미국 관리들은 Salt Typhoon이 목표물을 관통하는 방법 중 상당수가 인프라의 기존 약점 때문이라고 말했습니다. 제가 이전에도 언급했듯이, 기본적인 사이버 보안 모범 사례를 구현하지 못하면 모든 규모의 조직에 심각한 사고가 발생할 수 있습니다. 전 세계가 네트워크 정보 시스템에 얼마나 의존하고 있는지를 고려할 때, 특히 전화 네트워크와 같은 중요 인프라에 대한 공격이 성공하기 어렵게 만드는 사이버 보안 프로그램을 유지하는 것이 그 어느 때보다 중요합니다."라고 Forno는 설명합니다.
스파이 활동, 문자 가로채기 등의 단어가 회자되면서 사람들의 가장 큰 관심사는 이러한 위협으로부터 자신을 보호할 수 있는 방법입니다. 현재 많은 전문가들이 기존 문자 메시지 대신 WhatsApp이나 X와 같은 암호화된 앱을 사용할 것을 권장하고 있습니다.
"암호화는 문자 메시지든, 암호화된 음성 통신을 사용할 수 있는 능력이 있든, 암호화된 데이터를 사용하면 공격자가 데이터를 가로챌 수 있더라도 이를 탐지하는 것이 정말 어렵지는 않더라도 불가능해집니다. 따라서 우리는 평문 사용을 피하는 것이 우리의 조언입니다."라고 CISA 사이버 보안 담당 집행 보좌관인 Jeff Greene이 USA 투데이가 보도한 기자회견에서 말했습니다.
포브스는 또한 FBI 관계자가 시민들에게 자동으로 운영체제 업데이트를 받는 휴대전화를 사용할 것을 권고했다고 보도했습니다. 또한 이메일, 소셜 미디어 및 협업 도구 계정에 대해 책임감 있게 관리되는 암호화 및 피싱 방지 다단계 인증(MFA)이 있어야 합니다.
Forno는 "그래서 정부가 Salt Typhoon 감시를 막기 위해 권장하는 대책 중 하나가 전화 통화와 문자 메시지에 강력하게 암호화된 서비스를 사용하는 것이라는 건 다소 아이러니한 일입니다. 정부는 수십 년 동안 이 암호화 기능을 약화시키려고 노력해 왔고, 오직 '선량한 사람들'만 사용할 수 있도록 했습니다."라고 적었습니다.
