중국 정부 지원을 받는 국가 위협 행위자인 솔트 타이푼(Salt Typhoon)이 미국 인터넷 서비스 제공업체(ISP)에 침입해 법 집행 기관이 합법적으로 수행하는 수사를 위한 통신 감청 시스템에 불법 접근했을 가능성이 있다는 보도가 나왔다.
솔트 타이푼은 페이머스스패로우(FamousSparrow)나 고스트엠퍼러(GhostEmperor) 등으로도 알려진 중국 APT 그룹으로 지난 9월에는 라우터를 통해 네트워크에 침입해 여러 ISP에 잠복해 있었다는 사실이 밝혀졌다.
이번 보도에서 새롭게 솔트 타이푼이 ISP 네트워크를 통해 미국 수사 당국이 범죄 수사와 국가 안보 관련 수사에 사용하는 감시 시스템에 접근했을 가능성이 있다고 지적하고 있다. 미국 법률에 따르면 전기통신 회사와 브로드밴드 회사는 법원 승인을 받아 수사 당국이 요구하는 인터넷 통신 감청 그러니까 합법적인 도청에 협조해야 한다고 규정되어 있다.
상황에 정통한 정보 제공자는 해커가 수개월 이상 미국 통신 데이터의 합법적인 제공 요청에 협조하는 데 사용되는 네트워크 인프라에 접근했을 가능성이 있으며 이는 중대한 국가 안보 위험에 해당한다고 말했다.
정보 소식통에 따르면 솔트 타이푼은 수사용 시스템 뿐 아니라 더 일반적인 인터넷 트래픽에도 접근했을 우려가 있다고 한다. 불법 접근 피해를 입은 ISP 중 일부로 버라이즌(Verizon Communications), AT&T, 루멘테크놀러지(Lumen Technologies) 3개사가 언급됐다. 3개 회사 측은 모두 이번 사건에 대한 언론 논평 요청에 응하지 않았다. 보통 기업은 중대한 사이버 공격을 받았을 때 빠르게 금융 당국에 보고하고 공개해야 하지만 국가 안보상 이유로 공개가 면제되는 경우도 있다는 지적이다.
외국 첩보 활동 감시를 지원하는 시스템도 솔트 타이푼 공격에 노출됐는지 여부는 아직 불분명하다. 보안 기업 세티널원(SentinelOne) 부사인 브랜든 웨일즈는 이 사건이 얼마나 심각한지 밝히는 데는 시간이 걸리겠지만 중국이 사이버 공격을 얼마나 강화했는지를 보여주는 일련의 긴 경고음 중 가장 중요한 것이므로 기업과 정부는 진지하게 대응해야 한다고 말했다. 관련 내용은 이곳에서 확인할 수 있다.