미국, 마이크로소프트, 중국 해커들에게 '중대한' 인프라 공격 > IT/과학

본문 바로가기

IT/과학

미국, 마이크로소프트, 중국 해커들에게 '중대한' 인프라 공격

페이지 정보

작성자 Agence France-Presse 작성일 23-05-25 04:45 댓글 0

본문

FILE - A security surveillance camera is seen near the Microsoft office building in Beijing, July 20, 2021.

파일 - 7월 베이징의 마이크로소프트 사옥 근처에서 보안 감시 카메라가 목격되었습니다

 

워싱턴—

국가가 후원하는 중국 해커들이 미국의 주요 인프라 네트워크에 침투했다고 미국과 서방 동맹국들, 그리고 마이크로소프트가 수요일에 전세계적으로 유사한 스파이 공격이 일어날 수 있다고 경고했습니다.

마이크로소프트는 중요한 군사 전초기지가 있는 태평양의 미국 영토인 괌을 표적 중 하나로 강조했지만, "악의적인" 활동은 미국의 다른 곳에서도 감지되었다고 말했습니다.

2021년 중반부터 "볼트 타이푼"이라는 이름의 중국 후원 배우가 수행한 은밀하게 공격은 장기적인 스파이 활동을 가능하게 했으며 이 지역에서 분쟁이 발생할 경우 미국을 방해하기 위한 것으로 보인다고 말했습니다.

"마이크로소프트는 이 볼트 타이푼 캠페인이 향후 위기 동안 미국과 아시아 지역 간의 중요한 통신 인프라를 방해할 수 있는 기능 개발을 추구하고 있다고 중간 정도의 자신감을 가지고 평가합니다."라고 성명서는 말했습니다.

"이 캠페인에서 영향을 받은 조직은 통신, 제조, 유틸리티, 운송, 건설, 해양, 정부, 정보 기술 및 교육 분야에 걸쳐 있습니다."

FILE - U.S. military planes are parked on the tarmac of Andersen Air Force base on the island of Guam, Aug. 15, 2017. Critical infrastructure organizations in Guam and the United States have been targeted by a China-based hacker, Microsoft said May 24, 2023.

참고 항목: 마이크로소프트, 중국이 지원하는 해커가 미국 괌의 주요 인프라를 목표로 삼았다고 밝혔습니다

마이크로소프트의 성명은 미국, 호주, 캐나다, 뉴질랜드, 영국 당국이 발표한 해킹이 전 세계적으로 일어날 가능성이 높다고 경고한 권고와 일치했습니다.

그들은 "이 활동은 미국의 중요한 인프라 부문에 걸친 네트워크에 영향을 미치며, 저작 기관은 행위자가 전 세계의 이러한 부문과 다른 부문에 동일한 기술을 적용할 수 있다고 믿습니다."라고 말했습니다.

FILE - U.S. and Chinese flags are displayed together in Beijing on Sept. 16, 2018. An American cybersecurity firm says a Chinese hacking group that has been linked to attacks on U.S. state government computers is still “highly active.

참고 항목: 중국 해킹 그룹 매우 활동적이라고 미국 사이버 보안 회사가 말합니다

'땅을 먹고 사는 것'

미국과 동맹국들은 이 활동이 일반적인 Windows 시스템과 혼합하기 위해 내장된 네트워크 도구를 활용하는 "육지에서 사는" 전술을 포함한다고 말했습니다.

그러면 해킹이 "선의"로 보이는 합법적인 시스템 관리 명령을 통합할 수 있다고 경고했습니다.

마이크로소프트는 볼트 타이푼 공격이 라우터, 방화벽 및 VPN 하드웨어를 포함하여 손상된 소규모 사무실 및 홈 오피스 네트워크 장비를 통해 트래픽을 라우팅함으로써 정상적인 네트워크 활동에 혼합되도록 시도했다고 말했습니다.

마이크로소프트는 "이들은 사용자 정의 버전의 오픈 소스 도구를 사용하여 관찰되기도 했습니다."라고 말했습니다.

FILE - The headquarters of the U.S. Department of Homeland Security, which includes the Cybersecurity and Infrastructure Security Agency, is seen in northwest Washington, Feb. 25, 2015.

참고 항목: 미국 사이버 보안 담당자가 '안전하지 않은' 소프트웨어에 대해 기술 회사를 촉구합니다

마이크로소프트와 보안 기관들은 조직들이 해킹을 탐지하고 대응하기 위한 지침을 발표했습니다.

호주 CyberCX의 최고 전략 책임자이자 전 호주 사이버 보안 센터장인 Alastair MacGibbon은 "저는 이것을 낮고 느린 사이버 활동이라고 부를 것입니다."라고 말했습니다.

"이 사람은 위장조끼를 입고 저격총을 들고 있는 사람입니다. 당신은 그들을 볼 수 없고, 그들은 그곳에 없습니다."라고 그가 AFP에게 말했습니다.

"정말로 치명적인 피해를 줄 수 있는 것에 대해 생각할 때, 시스템에 들어가는 데 시간이 걸리는 것은 의도가 있는 사람입니다."

일단 내부에 들어가면 사이버 공격자들은 정보를 훔칠 수 있다고 그는 말했습니다. "하지만 그것은 또한 나중 단계에서 파괴적인 행동을 수행할 수 있는 능력을 줍니다."

FILE PHOTO: A man types on a computer keyboard in this illustration picture taken Feb. 28, 2013.

참고 항목: '불법적인' IT 인력에 대한 새로운 북한 제재 문제

'매우 정교함'

호주 사이버 보안 회사 인터넷 2.0의 공동 설립자인 로버트 포터는 볼트 타이푼 경보가 발령된 이후 많은 다른 정부들이 유사한 활동을 발견했다고 말했습니다.

포터는 AFP와의 인터뷰에서 "이러한 공격으로 인해 통신 인프라가 어떻게 위험에 처할 수 있을지 확신할 수 없습니다. 왜냐하면 이러한 네트워크는 매우 복원력이 높고 짧은 간격 이상으로 다운되기 어렵기 때문입니다."라고 말했습니다.

"그러나 중국에 기반을 둔 APT(첨단 지속적 위협) 그룹의 지속적인 위협은 현실입니다

FILE - Hands type on a computer keyboard in Los Angeles, Feb. 27, 2013.

참고 항목: 호주, 사이버 공격에 대비해 산업의 탄력성을 높이는 것을 목표로 합니다

미국 사이버 보안 및 인프라 보안 기관의 책임자인 젠 이스터리는 중국이 수년 동안 전 세계적으로 지적 재산과 데이터를 훔치고 있다고 말했습니다.

이스터리는 "오늘 우리의 미국 및 국제 파트너들과 함께 발표된 이 권고는 중국이 어떻게 우리나라의 중요한 인프라를 목표로 삼기 위해 매우 정교한 수단을 사용하고 있는지를 반영합니다,"라고 말했습니다.

중국은 그 혐의에 대해 즉각적인 반응을 보이지 않았습니다. 그러나 정부는 국가가 후원하는 사이버 공격을 수행한 것을 일상적으로 부인하고 있습니다.

중국은 주기적으로 미국을 사이버 스파이 행위로 비난하고 있습니다.

출처 : VOANews

댓글목록 0

등록된 댓글이 없습니다.

깨다커뮤니케이션 | 서울 서초구 방배중앙로 401호
광고 및 제휴문의 : [email protected]
Copyright © 깨다닷컴. All rights reserved.