중국과 연계된 해커들이 미국의 중요한 시스템에 잠복하고 있습니다 > 사회

본문 바로가기

사회

중국과 연계된 해커들이 미국의 중요한 시스템에 잠복하고 있습니다
China-Linked Hackers Lurk in Critical US Systems

페이지 정보

작성자 By Jeff Seldin 작성일 24-02-08 00:41 댓글 0

본문

FILE - Broken Ethernet cable hangs in front of binary code and words

파일 - 2022년 3월 8일 촬영된 삽화에서 고장난 이더넷 케이블이 이진 코드와 "사이버 보안"이라는 단어 앞에 걸려 있습니다. 수요일 몇몇 미국 기관들은 중국과 연계된 해커들이 에너지 및 물과 같은 부문과 관련된 일부 미국 기업들에 침투했다고 경고했습니다.
 FILE - Broken Ethernet cable hangs in front of binary code and words "CYBER SECURITY" in an illustration photographed on March 8, 2022. Several U.S. agencies warned Wednesday that China-linked hackers had infiltrated some U.S. companies linked to sectors such as energy and water.

 

워싱턴 —
washington —

미국과 주요 동맹국들이 기업들이 위험을 완화하기 위해 긴급한 조치를 취할 것을 촉구하는 새로운 경고에 따르면 미국 경제의 핵심 부문을 겨냥한 중국 연계 해커들이 최소 5년 동안 주요 컴퓨터 시스템과 네트워크에 숨어 있었던 것으로 보입니다.
China-linked hackers targeting key sectors of the U.S. economy appear to have been hiding in key computer systems and networks for at least five years, according to a new warning from the United States and key allies, who urge companies to take urgent action to mitigate the risk.

미국 연방수사국(FBI)과 사이버보안 및 인프라 보안국(CISA)을 포함한 복수의 미국 기관들이 수요일 발표한 사이버 보안 주의보에는 볼트 타이푼이라고 알려진 사이버 위협 그룹이 "미국인들의 신체적 안전을 위태롭게 할 파괴적인 사이버 공격을 시작할 위치를 마련하고 있다"고 명시되어 있습니다
The cybersecurity advisory issued Wednesday by multiple U.S. agencies, including the FBI and the Cybersecurity and Infrastructure Security Agency (CISA), states that a cyberthreat group known as Volt Typhoon has been "positioning itself to launch destructive cyberattacks that would jeopardize the physical safety of Americans."

특히 중국과 연계된 볼트 타이푼 해커들이 통신, 에너지, 상하수도, 교통 등 미국 경제의 중요 부문과 연계된 민간 기업의 전산망에 성공적으로 침투했다고 이 자문은 경고했습니다.
In particular, the advisory warns that China-linked Volt Typhoon hackers have successfully infiltrated the computer networks of private companies linked to critical sectors of the U.S. economy, including communications, energy, water and wastewater, and transportation.

이 자문은 또한 볼트 타이푼 해커들이 "일부 피해를 입은 IT 환경 내에서 최소 5년 동안 액세스와 발판을 유지해 왔다"고 경고했습니다. 그리고 CISA는 이러한 침투가 현재 알려진 것보다 더 광범위할 수 있음을 인정했습니다.
The advisory further warns that Volt Typhoon hackers have been "maintaining access and footholds within some victim IT environments for at least five years." And CISA acknowledged the penetrations may be more extensive than is currently known.

관계자들은 건설, 정보기술, 교육 등 다른 산업들도 대상이 되고 있다고 말했습니다.
Officials said other industries, including construction, information technology and education are also being targeted.

"우리가 지금까지 발견한 것은 아마도 빙산의 일각일 것입니다"라고 CISA의 Jen Easterly 국장은 성명서에서 말했습니다. "CISA 팀들은 여러 부문에 걸쳐 중요한 인프라에 볼트 태풍이 침입하는 것을 발견하고 근절했습니다."
"What we've found to date is likely the tip of the iceberg," CISA Director Jen Easterly said in a statement. "CISA teams have found and eradicated Volt Typhoon intrusions into critical infrastructure across multiple sectors."

 

FBI와 CISA 외에도, 자문과 그 결과는 미국 국가안보국과 캐나다, 호주, 뉴질랜드의 사이버 관계자들에 의해 승인되었으며, 그들은 그들의 중요한 인프라도 위험에 처할 수 있다고 말했습니다.
In addition to the FBI and CISA, the advisory — and its findings — were endorsed by the U.S. National Security Agency, as well as cyber officials from Canada, Australia and New Zealand, who said that their own critical infrastructure could also be at risk.

CISA의 한 관계자는 이 자문을 "중요한 인프라 조직에 대한 엄중한 경고"라고 불렀습니다
One CISA official called the advisory "a stark warning to critical infrastructure organizations."

"우리가 이 조언과 함께 발표하는 정보는 중국[중화인민공화국] 악의적인 사이버 활동의 전략적 변화를 스파이 활동과 IT 절도에 초점을 맞추고 있음을 반영하고 있습니다."라고 사이버 보안 담당 CISA의 에릭 골드스타인 전무가 말했습니다.
"The information that we are releasing with this advisory is reflecting a strategic shift in PRC [People's Republic of China] malicious cyber activity from a focus on espionage and IT theft," said Eric Goldstein, CISA executive assistant director for cybersecurity.

그는 기자들에게 "우리의 증거는 이들 중국 공산당 활동가들이 국가 안보, 경제 안보 또는 공중 보건 및 안전에 영향을 미칠 수 있는 미래의 파괴적 또는 파괴적인 사이버 공격을 시작할 위치에 있음을 강력하게 시사한다"며 희생자 수가 증가할 것으로 예상한다고 덧붙였습니다.
"Our evidence strongly suggests that these PRC actors are positioning to launch future disruptive or destructive cyberattacks that could cause impact to national security, economic security or public health and safety," he told reporters, adding he expects the number of victims to grow.

골드스타인과 다른 미국 관리들은 아직까지 볼트 타이푼을 가진 해커들이 중요한 인프라에 어떤 종류의 파괴적인 공격을 시도했다는 징후는 없다고 말했습니다. 그러나 그들은 또한 중국과 연계된 사이버 행위자들이 중요한 네트워크에 침투한 방식은 단지 시간 문제일 가능성이 높다고 말했습니다.
Goldstein and other U.S. officials said that so far, there are no indications that hackers with Volt Typhoon have attempted to launch any sort of disruptive attacks on critical infrastructure. But they also said the way the Chinese-linked cyber actors infiltrated critical networks means it is likely just a matter of time.

"이 몰래 접근하는 것은 그들이 숨어있어 파괴적인 영향을 미칠 적절한 순간을 기다리고 있다는 우리의 우려를 증가시킵니다,"라고 FBI의 부국장 신시아 카이저가 말했습니다.
"This stealthy access increases our concern that they are lurking, waiting for the right moment to cause devastating impacts," said FBI Deputy Assistant Director Cynthia Kaiser.

FBI Director Christopher Wray testifies before a Senate Judiciary Committee oversight hearing on Capitol Hill in Washington, Dec. 5, 2023.

참고 항목: FBI 국장, 미국의 감시 능력 약화 경고
SEE ALSO:

FBI Director Warns Against Weakening US Surveillance Capabilities

카이저는 또한 볼트 태풍이 "이런 종류의 활동을 하는 유일한 중국 그룹은 확실히 아니다"라고 경고했습니다
Kaiser also warned that Volt Typhoon "is certainly not the only Chinese group conducting this type of activity."

그녀는 FBI가 외국 정보 감시법 제702조에 따라 승인된 감시 기능, 즉 FBI와 미국 정보 기관이 먼저 영장을 발부받지 않고도 미국인이 아닌 사람들의 전자 데이터를 수집할 수 있도록 허용하는 논란이 많은 법인 FISA를 사용하여 추가적인 위협을 파악했다고 말했습니다.
She said the FBI has identified additional threats by using surveillance capabilities authorized under Section 702 of the Foreign Intelligence Surveillance Act, or FISA, a controversial law that allows the FBI and U.S. intelligence agencies to gather electronic data of non-Americans without first obtaining a warrant.

사실, 우리는 FBI FISA 702 수집 때문에 중국에 의해 손상된 많은 중요한 인프라 주체에 대해서만 알고 있습니다."라고 그녀는 말했습니다.
"In fact, we only know about many critical infrastructure entities compromised by the Chinese because of FBI FISA 702 collection," she said.

최근의 경고는 미국의 법 집행 기관과 사이버 고위 관리들이 중국으로부터의 "사이버 공격"에 대비하고 있다고 의원들에게 말한 지 불과 일주일 만에 나온 것입니다.
The latest warning comes just a week after top U.S. law enforcement and cyber officials told lawmakers that they are bracing for a "cyber onslaught" from China.

FBI Director Christopher Wray testifies on Capitol Hill in Washington during a House Select Committee focusing on China, Jan. 31, 2024.

참고 항목: 중국의 '사이버 공격'에 대비한 미국
SEE ALSO:

US Bracing for 'Cyber Onslaught' From China

"모든 미국인에게 위협이 되는 위험은 지금 우리의 관심을 필요로 합니다," 라고 크리스토퍼 레이 FBI 국장이 지난 수요일 중국 공산당 선정위원회에서 말했습니다. "중국 해커들은 중국이 공격할 때가 되었다고 결정하면 미국 시민들과 지역사회에 큰 피해를 입히고 실제 세계에 피해를 입힐 것에 대비하여 미국의 기반시설에 위치하고 있습니다."
"The risk that poses to every American requires our attention — now," FBI Director Christopher Wray told the Select Committee on the Chinese Communist Party last Wednesday. "China's hackers are positioning on American infrastructure in preparation to wreak havoc and cause real-world harm to American citizens and communities, if or when China decides the time has come to strike."

중국은 이 같은 의혹을 거듭 부인했습니다.
China has repeatedly denied such allegations.

"중국 정부는 해킹 공격과 정보 기술의 남용에 단호히 반대해 왔습니다," 라고 워싱턴 주재 중국 대사관의 류펑위 대변인이 지난 주 청문회 후 이메일을 통해 VOA에 말했습니다. "우리는 미국 측이 사이버 보안 문제에 대해 다른 나라들에 대해 무책임한 비판을 하는 것을 중단할 것을 촉구합니다."
"The Chinese government has been categorical in opposing hacking attacks and the abuse of information technology," Liu Pengyu, spokesperson for the Chinese Embassy in Washington, told VOA via email after last week's hearing. "We urge the U.S. side to stop making irresponsible criticism against other countries on the issue of cyber-security."

그러나 워싱턴 당국자들은 중국 정부가 분쟁이 발생했을 때 미국의 중요한 인프라에 대한 공격을 감행하는 것에 대해 거의 주저하지 않을 것으로 믿는다고 말하며 그들의 경고를 굽히지 않고 있습니다.
But officials in Washington have been steadfast in their warnings, saying they believe Beijing would have few reservations about carrying out an attack on U.S. critical infrastructure in the event of a conflict.

특히 중국이 대만을 침공하기로 결정할 경우 미국의 군사적 지원 능력을 손상시킬 수 있는 방법으로 그러한 공격 가능성을 언급하고 있습니다.
Specifically, they cite the possibility of such attacks in the event China decides to invade Taiwan as a way to damage Washington's ability to provide military assistance.

 

방금 발표된 미국의 사이버 보안 자문은 기업들에게 볼트 태풍과 같은 해커들이 침투하여 숨을 수 있는 보안 취약점을 고치라고 촉구하는데, 이는 "육지에서 살아가기"로 알려진 전술입니다
The just-released U.S. cybersecurity advisory urges companies to fix security vulnerabilities that could allow hackers, like those with Volt Typhoon, to infiltrate and hide — a tactic known as "living off the land."

또한 해커가 이미 침입한 경우 회사가 시스템을 검색하도록 권장합니다.
It also encourages companies to search their systems in case hackers have already broken through.

하지만 관계자들은 중요한 인프라에 액세스하기 위해 미국 전역의 가정과 중소기업에서 사용하는 일반 컴퓨터 라우터를 대상으로 한 방금 중단된 볼트 타이푼 악성 프로그램 캠페인을 지적하면서 상당한 어려움이 있음을 인정하고 있습니다.
But officials admit there are significant challenges, pointing to a just-disrupted Volt Typhoon malware campaign, which targeted common computer routers used by homes and small businesses across the United States to access critical infrastructure.

FBI의 카이저는 "이 장치들은 더 이상 제조업체들에 의해 패치되지 않아 취약해졌습니다."라고 말했습니다. "그래서 FBI는 네트워크 소유자들에게 볼트 타이푼이나 다른 악의적인 사이버 행위자들에 의해 장치가 다시 손상될 위험을 최소화하기 위해 수명이 다한 장치를 제거하고 교체할 것을 권장합니다."
"These devices were no longer patched by the manufacturers, making them vulnerable," said the FBI's Kaiser. "That's why the FBI recommends that network owners remove and replace any end-of-life devices to minimize the risk of the device being compromised again by Volt Typhoon or other malicious cyber actors."

출처 : VOANews

댓글목록 0

등록된 댓글이 없습니다.

깨다커뮤니케이션 | 서울 서초구 방배중앙로 401호
광고 및 제휴문의 : [email protected]
Copyright © 깨다닷컴. All rights reserved.