미국, 마이크로소프트, 중국 해커들에게 '중대한' 인프라 공격
U.S., Microsoft Warn Chinese Hackers Attacking 'Critical' Infrastructure
페이지 정보
작성자 Agence France-Presse 작성일 23-05-25 04:45 댓글 0본문
파일 - 7월 베이징의 마이크로소프트 사옥 근처에서 보안 감시 카메라가 목격되었습니다
FILE - A security surveillance camera is seen near the Microsoft office building in Beijing, July 20, 2021.
워싱턴—
Washington —
국가가 후원하는 중국 해커들이 미국의 주요 인프라 네트워크에 침투했다고 미국과 서방 동맹국들, 그리고 마이크로소프트가 수요일에 전세계적으로 유사한 스파이 공격이 일어날 수 있다고 경고했습니다.
State-sponsored Chinese hackers have infiltrated critical U.S. infrastructure networks, the United States, its Western allies and Microsoft said Wednesday while warning that similar espionage attacks could be occurring globally.
마이크로소프트는 중요한 군사 전초기지가 있는 태평양의 미국 영토인 괌을 표적 중 하나로 강조했지만, "악의적인" 활동은 미국의 다른 곳에서도 감지되었다고 말했습니다.
Microsoft highlighted Guam, a U.S. territory in the Pacific Ocean with a vital military outpost, as one of the targets, but said "malicious" activity had also been detected elsewhere in the United States.
2021년 중반부터 "볼트 타이푼"이라는 이름의 중국 후원 배우가 수행한 은밀하게 공격은 장기적인 스파이 활동을 가능하게 했으며 이 지역에서 분쟁이 발생할 경우 미국을 방해하기 위한 것으로 보인다고 말했습니다.
The stealthy attack — carried out by a China-sponsored actor dubbed "Volt Typhoon" since mid-2021 — enabled long-term espionage and was likely aimed at hampering the United States if there was conflict in the region, it said.
"마이크로소프트는 이 볼트 타이푼 캠페인이 향후 위기 동안 미국과 아시아 지역 간의 중요한 통신 인프라를 방해할 수 있는 기능 개발을 추구하고 있다고 중간 정도의 자신감을 가지고 평가합니다."라고 성명서는 말했습니다.
"Microsoft assesses with moderate confidence that this Volt Typhoon campaign is pursuing development of capabilities that could disrupt critical communications infrastructure between the United States and Asia region during future crises," the statement said.
"이 캠페인에서 영향을 받은 조직은 통신, 제조, 유틸리티, 운송, 건설, 해양, 정부, 정보 기술 및 교육 분야에 걸쳐 있습니다."
"In this campaign, the affected organizations span the communications, manufacturing, utility, transportation, construction, maritime, government, information technology, and education sectors."
참고 항목: 마이크로소프트, 중국이 지원하는 해커가 미국 괌의 주요 인프라를 목표로 삼았다고 밝혔습니다
SEE ALSO:
Microsoft Says China-Backed Hacker Targeted Critical Infrastructure in Guam, US
마이크로소프트의 성명은 미국, 호주, 캐나다, 뉴질랜드, 영국 당국이 발표한 해킹이 전 세계적으로 일어날 가능성이 높다고 경고한 권고와 일치했습니다.
Microsoft's statement coincided with an advisory released by U.S., Australian, Canadian, New Zealand and British authorities warning that the hacking was likely occurring globally.
그들은 "이 활동은 미국의 중요한 인프라 부문에 걸친 네트워크에 영향을 미치며, 저작 기관은 행위자가 전 세계의 이러한 부문과 다른 부문에 동일한 기술을 적용할 수 있다고 믿습니다."라고 말했습니다.
"This activity affects networks across US critical infrastructure sectors, and the authoring agencies believe the actor could apply the same techniques against these and other sectors worldwide," they said.
참고 항목: 중국 해킹 그룹 매우 활동적이라고 미국 사이버 보안 회사가 말합니다
SEE ALSO:
Chinese Hacking Group Highly Active, US Cybersecurity Firm Says
'땅을 먹고 사는 것'
'Living off the land'
미국과 동맹국들은 이 활동이 일반적인 Windows 시스템과 혼합하기 위해 내장된 네트워크 도구를 활용하는 "육지에서 사는" 전술을 포함한다고 말했습니다.
The United States and its allies said the activities involved "living off the land" tactics, which take advantage of built-in network tools to blend in with normal Windows systems.
그러면 해킹이 "선의"로 보이는 합법적인 시스템 관리 명령을 통합할 수 있다고 경고했습니다.
It warned that the hacking could then incorporate legitimate system administration commands that appear "benign".
마이크로소프트는 볼트 타이푼 공격이 라우터, 방화벽 및 VPN 하드웨어를 포함하여 손상된 소규모 사무실 및 홈 오피스 네트워크 장비를 통해 트래픽을 라우팅함으로써 정상적인 네트워크 활동에 혼합되도록 시도했다고 말했습니다.
Microsoft said the Volt Typhoon attack tried to blend into normal network activity by routing traffic through compromised small office and home office network equipment, including routers, firewalls and VPN hardware.
마이크로소프트는 "이들은 사용자 정의 버전의 오픈 소스 도구를 사용하여 관찰되기도 했습니다."라고 말했습니다.
"They have also been observed using custom versions of open-source tools," Microsoft said.
참고 항목: 미국 사이버 보안 담당자가 '안전하지 않은' 소프트웨어에 대해 기술 회사를 촉구합니다
SEE ALSO:
US Cybersecurity Official Calls Out Tech Companies for 'Unsafe' Software
마이크로소프트와 보안 기관들은 조직들이 해킹을 탐지하고 대응하기 위한 지침을 발표했습니다.
Microsoft and the security agencies released guidelines for organizations to try to detect and counter the hacking.
호주 CyberCX의 최고 전략 책임자이자 전 호주 사이버 보안 센터장인 Alastair MacGibbon은 "저는 이것을 낮고 느린 사이버 활동이라고 부를 것입니다."라고 말했습니다.
"It's what I would term a low and slow cyber activity," said Alastair MacGibbon, chief strategy officer at Australia's CyberCX and a former head of the Australian Cyber Security Centre.
"이 사람은 위장조끼를 입고 저격총을 들고 있는 사람입니다. 당신은 그들을 볼 수 없고, 그들은 그곳에 없습니다."라고 그가 AFP에게 말했습니다.
"This is someone wearing a camouflage vest and carrying a sniper rifle. You don't see them, they're not there," he told AFP.
"정말로 치명적인 피해를 줄 수 있는 것에 대해 생각할 때, 시스템에 들어가는 데 시간이 걸리는 것은 의도가 있는 사람입니다."
"When you think about something that can really cause catastrophic harm, it is someone with intent who takes time to get into systems."
일단 내부에 들어가면 사이버 공격자들은 정보를 훔칠 수 있다고 그는 말했습니다. "하지만 그것은 또한 나중 단계에서 파괴적인 행동을 수행할 수 있는 능력을 줍니다."
Once inside, the cyber attackers can steal information, he said. "But it also gives you the ability to carry out destructive acts at a later stage."
참고 항목: '불법적인' IT 인력에 대한 새로운 북한 제재 문제
SEE ALSO:
US Issues Fresh North Korea Sanctions on 'Illicit' IT Workforce
'매우 정교함'
'Highly sophisticated'
호주 사이버 보안 회사 인터넷 2.0의 공동 설립자인 로버트 포터는 볼트 타이푼 경보가 발령된 이후 많은 다른 정부들이 유사한 활동을 발견했다고 말했습니다.
A number of other governments had found similar activity since the Volt Typhoon alert was issued, said Robert Potter, co-founder of Australian cybersecurity firm Internet 2.0.
포터는 AFP와의 인터뷰에서 "이러한 공격으로 인해 통신 인프라가 어떻게 위험에 처할 수 있을지 확신할 수 없습니다. 왜냐하면 이러한 네트워크는 매우 복원력이 높고 짧은 간격 이상으로 다운되기 어렵기 때문입니다."라고 말했습니다.
"I am not sure how communications infrastructure would be at risk from these attacks because those networks are highly resilient and difficult to bring down for more than small intervals," Potter told AFP.
"그러나 중국에 기반을 둔 APT(첨단 지속적 위협) 그룹의 지속적인 위협은 현실입니다
"However, the ongoing threat from China-based APT (advanced persistent threat) groups is real."
참고 항목: 호주, 사이버 공격에 대비해 산업의 탄력성을 높이는 것을 목표로 합니다
SEE ALSO:
Australia Aims to Make Industry More Resilient Against Cyberattacks
미국 사이버 보안 및 인프라 보안 기관의 책임자인 젠 이스터리는 중국이 수년 동안 전 세계적으로 지적 재산과 데이터를 훔치고 있다고 말했습니다.
The director of the U.S. Cybersecurity and Infrastructure Security Agency, Jen Easterly, said China had been stealing intellectual property and data worldwide for years.
이스터리는 "오늘 우리의 미국 및 국제 파트너들과 함께 발표된 이 권고는 중국이 어떻게 우리나라의 중요한 인프라를 목표로 삼기 위해 매우 정교한 수단을 사용하고 있는지를 반영합니다,"라고 말했습니다.
"Today's advisory, put out in conjunction with our U.S. and international partners, reflects how China is using highly sophisticated means to target our nation's critical infrastructure," Easterly said.
중국은 그 혐의에 대해 즉각적인 반응을 보이지 않았습니다. 그러나 정부는 국가가 후원하는 사이버 공격을 수행한 것을 일상적으로 부인하고 있습니다.
China offered no immediate response to the allegations. But it routinely denies carrying out state-sponsored cyber-attacks.
중국은 주기적으로 미국을 사이버 스파이 행위로 비난하고 있습니다.
China in turn regularly accuses the United States of cyber espionage.
출처 : VOANews
댓글목록 0
등록된 댓글이 없습니다.
