대만 선거를 앞두고 갑자기 급증한 사이버 공격 > 사회

워싱턴 —
Washington —

중국교 사이버 배우들이 대규모 캠페인을 벌이기 때문에 대만의 최근 선거에서 대만의 최근 선거에서 탈선할 수 있는 것으로 보인다.
Chinese-linked cyber actors appear to have made a massive, last-minute push to try to derail Taiwan’s recent elections, though the precise goals of the sudden campaign — and the extent to which the attacks succeeded — remain unclear.

미국의 사이버 보안 회사인 트렐릭스의 화요일 새로운 보고서에 따르면 연구원들은 1월 13일 대만 선거를 앞두고 24시간 동안 대만 조직에 대한 공격이 두 배 이상 증가한 것으로 나타났습니다.
A new report Tuesday by the U.S.-based cybersecurity firm Trellix found what researchers described as a significant spike in activity, with attacks on Taiwanese organizations more than doubling in the 24-hour period before Taiwan’s January 13 election.

악성 사이버 활동은 1월 11일 1,758건의 탐지에서 1월 12일 4,300건 이상으로 크게 증가했습니다."라고 보고서는 밝혔습니다.
“Malicious cyber activity rose significantly from 1,758 detections on January 11 to over 4,300 on January 12,” the report said.

대부분의 공격은 관공서, 경찰서, 금융기관에 집중된 것으로 나타났으며, 공격자는 내부 커뮤니케이션, 경찰 보고서, 은행 진술 및 보험 정보에 집중되었습니다.
Most of the attacks appeared to focus on government offices, police departments, and financial institutions, with the attackers focused on internal communications, police reports, bank statements and insurance information.

그러다 거의 갑자기 온 것처럼 공격이 약해져 선거일에만 1,000건이 조금 넘는 공격이 감지됐습니다.
Then, almost as suddenly as they came, the attacks seemed to wane, with just over 1,000 attacks detected on election day itself.

트렐릭스의 앤 안은 VOA와의 인터뷰에서 "공격의 패턴이 특이하다"고 말했습니다.
“The pattern of the attack is unusual,” Trellix's Anne An told VOA.

트렐릭스의 수석 위협 인텔리전스 연구원인 안씨는 "우리는 많은 중국 APT들이 (첨단 지속적 위협 행위자들이) 진입한 후 낮은 상태를 유지하고 지속성을 유지하는 것을 봅니다."라고 말했습니다. "우리는 이 미친 스파이크를 보지 못합니다."
“We see a lot of Chinese APTs [advanced persistent threat actors] that, after they get in, they stay low, maintain persistence,” said An, Trellix’s lead threat intelligence researcher. “We don’t see this crazy spike.”

트렐릭스는 자료를 계속 검토하고 있습니다. 그러나 안 교수는 한 가지 설명은 대만 선거에 영향을 미칠 수 있는 방법을 찾으려는 중국 위협 행위자들의 절박감일 수 있다고 말했습니다.
Trellix is continuing to review the data. But An said one explanation could be a sense of desperation by the Chinese threat actors to find a way to impact the Taiwanese election.

그녀는 "그들이 잡을 수 있는 것이 있는지 알아내기 위해 재정 정보, 치안 기록 및 정부 내부 통신을 캐내기 위해 마지막 노력을 기울였다"고 말했습니다.
They may well have been “going in with a last effort, trying to dig in the financial information, the policing records and the government internal communications, trying to figure out if there’s anything they can grab,” she said.

대만 시민들의 투표 방식을 바꾸거나 개표 중인 상황에서 일종의 공황 상태를 유도하는 것이 목표라면 중국과 연계된 해커들이 실패한 것처럼 보일 것입니다.
Only if the goal was to change how Taiwanese citizens voted or induce some sort of panic as the vote was being counted, it would seem the Chinese-linked hackers failed.

일부 분석가들이 정부 기관, 독립적인 팩트 체크 기관, 그리고 심지어 소셜 미디어 인플루언서들을 이용하여 "사회 전체의 대응"이라고 표현한 것은 부정 선거에 대한 소문을 빠르게 폭로하고 일축했습니다.
Rumors about election fraud were quickly debunked and dismissed by what some analysts described as “whole of society response” making use of government agencies, independent fact check organizations and even social media influencers.

"종양이나 암처럼 조기에 발견하세요. 그것이 퍼지기 전에 잘라내세요," 라고 타이베이의 미국 경제 문화 대표인 Alexander Tah-Ray Yui 가 지난 달 AP 통신에 말했습니다.
"Find it early, like a tumor or cancer. Cut it before it spreads," Taipei's economic and cultural representative to the U.S., Alexander Tah-Ray Yui, told The Associated Press last month.

참고: 대만은 허위 정보를 물리치는 방법에 대한 교훈을 제공합니다
SEE ALSO:

Taiwan Offers Lessons in How to Defeat Disinformation

그럼에도 불구하고 트렐릭스 보고서는 대만에 대한 위험이 끝나지 않았을 수도 있다고 말했습니다. 트렐릭스 보고서는 대만 선거 전날 공격이 급증한 것은 중국과 연계된 위협 행위자들의 장기적인 전략의 일부일 수도 있다고 경고했습니다.
Still, the Trellix report says the danger to Taiwan may not be over. It warns that the spike in attacks on the day before Taiwan’s elections may be part of a longer-term strategy by the Chinese-linked threat actors.

"같은 데이터 세트는 또한 이러한 악의적인 활동의 배후에서 활동하는 위협적인 행위자들이 여러 개의 생활 도구를 활용한다는 것을 보여줍니다."라고 보고서는 말했습니다.
“The same set of data also shows that threat actors operating behind these malicious activities leverage a number of living-off-the-land tools,” the report said.

오프라인 공격을 통해 해커는 컴퓨터 네트워크나 시스템에 침투하여 숨어서 조용히 추가 데이터를 훔치거나 더 적절한 시기에 파괴적인 공격을 시작할 수 있습니다.
Living-off-the-land attacks allow hackers to infiltrate a computer network or system and hide, quietly stealing additional data or positioning themselves to launch a disruptive attack at a more opportune time.

그리고 이것은 미국의 사이버 보안 관계자들을 걱정하게 만든 전술이며, FBI와 사이버 보안 및 인프라 보안국(CISA)은 지난 주에 미국 기업들에게 위협 주의보를 발령했습니다.
And it is a tactic that has worried cybersecurity officials in the United States, prompting the FBI and the Cybersecurity and Infrastructure Security Agency (CISA) to issue a threat advisory to U.S. companies just last week.

"볼트 타이푼"으로 알려진 중국과 연계된 해커 집단이 "미국인들의 신체적 안전을 위태롭게 할 파괴적인 사이버 공격을 시작할 수 있는 위치에 있다"고 경고했습니다.
A China-linked hacker group known as Volt Typhoon has been "positioning itself to launch destructive cyberattacks that would jeopardize the physical safety of Americans," the advisory warned.

참고 항목: 중국과 연계된 해커들이 미국의 중요한 시스템에 잠복하고 있습니다
SEE ALSO:

China-Linked Hackers Lurk in Critical US Systems

그리고 CISA의 젠 이스터리 국장은 지난 달 중국의 전략이 대만과 밀접하게 연관되어 있을 가능성이 높다고 경고했습니다.
And CISA director Jen Easterly warned last month that the Chinese strategy is likely closely linked to Taiwan.

베이징의 목표는 "사회적 공황과 혼란을 부추기고, 특히 대만을 둘러싼 분쟁에 대비해 군사력을 결집하는 우리의 능력을 저지하는 것"이라고 그녀는 국회의원들에게 말했습니다.
Beijing’s goal would be to “incite societal panic and chaos, and to deter our ability to marshal military might," especially in case of a conflict over Taiwan, she told lawmakers.

참고 항목: 중국으로부터의 '사이버 공격'에 대비하는 미국
SEE ALSO:

US Bracing for 'Cyber Onslaught' From China

중국의 목표는 "사회적 공황과 혼란을 조장하고, 특히 대만을 둘러싼 분쟁에 대비해 군사력을 결집하는 것"이라고 Easterly는 덧붙였습니다.
China’s goal, Easterly added, would be to “incite societal panic and chaos, and to deter our ability to marshal military might," especially in case of a conflict over Taiwan.

중국은 미국이 그러한 행동을 한 것에 대해 스스로 죄를 지었을 때 미국 관리들이 "무책임한 비판을 하고 있다"고 비난하면서 그러한 비난을 거부했습니다.
China has rejected such accusations, accusing U.S. officials of “making irresponsible criticism” when Washington itself is guilty of such behavior.

워싱턴 주재 중국대사관의 류펑위 대변인은 미국의소리(VOA) 방송에 CISA 국장의 경고에 대한 답변으로 "미국 측이 중단할 것을 촉구한다"고 말했습니다.
“We urge the U.S. side to stop,” Liu Pengyu, spokesperson for the Chinese Embassy in Washington, told VOA in an email in response to the CISA director’s warnings.

출처 : VOANews