정용환 기자
중국 정부와 연계된 새로운 해커 조직인 솔트타이푼(Salt Typhoon)이 미국 여러 인터넷 서비스 제공업체(ISP)에 침입해 트래픽 제어 핵심 역할을 하는 라우터에 접근해 기밀 정보를 탈취하려 했을 가능성이 높다는 보도가 나왔다.
9월 25일 보도에 따르면 솔트타이푼은 수개월 동안 미국 ISP에 침투해 기밀 정보를 노렸으며 시스코 라우터와 같은 트래픽 핵심 구성 요소에 접근했을 가능성이 있다고 관계자가 전했다. 시스코 측은 해당 사건을 조사 중임을 확인하면서도 현재까지 자사 라우터가 솔트타이푼 활동과 관련이 있다는 증거는 발견되지 않았다고 밝혔다.
이번 솔트타이푼 사건은 중국의 국가적 위협 행위자가 그 중에서도 미국을 대상으로 한 공격을 강화하고 있음을 보여주는 일련의 사건 중 하나다. 국가 위협 행위자는 자연재해나 기상 현상과 관련된 이름이 붙여지는데 2024년 들어 중국 정부와 연관된 위협 행위자에게 태풍(Typhoon)이라는 명칭이 자주 사용되고 있다.
9월 18일 FBI의 크리스토퍼 레이 국장은 중국 정부 지원을 받는 또 다른 위협 행위자 플렉스 타이푼(Flax Typhoon)이 26만 대 이상 라우터, 모뎀, IP 카메라에 악성코드를 감염시켜 랩터 트레인(Raptor Train)이라는 대규모 봇넷을 구축했다고 발표했다. 또 FBI는 2024년 1월 볼트 타이푼(Volt Typhoon)이라는 또 다른 중국 해커 그룹이 네트워크 장치 수천 대에 침입한 것을 밝혀내고 그들의 봇넷을 해체했다고 발표했다.
솔트타이푼 정체는 아직 명확하지 않지만 그들의 활동 양식과 타깃팅 방식으로 볼 때 중국 국가안전부에 소속된 APT40 그룹일 가능성이 제기되고 있다. 국가안보국(NSA) 전 고문인 글렌 가스텔은 중국 해커 공격이 매우 대담하며 이는 우려할 만한 상황이지만 놀라운 일은 아니라며 중국은 미국을 상대로 우위를 점하기 위해 사이버 공격을 더 확대하고 있다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
