미국 대형 통신 회사에 대한 중국 측 대규모 해킹이 계속되는 가운데 미국 연방수사국(FBI)과 사이버보안 인프라 보안국(CISA) 등이 공동으로 보안을 강화하도록 통신 회사와 일반 시민에게 호소했다.
미국 사이버보안 당국이 통신 회사와 국민에게 광범위하게 경계를 호소하는 조치를 취한 배경에는 중국 정부 관련 해커인 솔트타이푼이 미국 통신망을 대상으로 대규모 공격을 수행하고 있다는 강한 위기감이 있다.
보도에 따르면 지난 9월 솔트타이푼이 복수 인터넷 서비스 프로바이더(ISP) 네트워크를 장기간에 걸쳐 침해했을 가능성에 대해 당국이 수사를 진행하고 있다고 한다. 이후 버라이즌커뮤니케이션즈(Verizon Communications), AT&T, 루멘테크놀로지스(Lumen Technologies) 등 여러 대형 통신사가 솔트타이푼에 의해 침입을 받았음이 밝혀졌다.
전해지는 바에 따르면 솔트타이푼은 정부 관계자의 사적인 통신을 침해하고 당국이 수사 시 수행하는 통신 감청, 이른바 합법적인 도청을 위한 네트워크에 침입해 법 집행 기관이 수집한 기밀 정보 등을 훔친 것으로 추정된다.
침해 전모는 아직 명확히 밝혀지지 않았지만 적어도 수개월 이상에 걸쳐 다수 기업과 미국 시민 수백만 명을 고객으로 하는 ISP로부터 막대한 양의 트래픽이 도난당했다고 한다.
이런 상황을 받아 미국 FBI, CISA, 국가안보국(NSA) 및 호주, 캐나다, 뉴질랜드 사이버보안 당국은 12월 4일 중국 위협 행위자가 대규모이고 광범위한 사이버 스파이 활동을 수행하기 위해 국제 통신 프로바이더 네트워크를 침해하고 있다고 경고하는 공동 성명을 발표하고 통신 회사에 보안 강화를 요청했다.
또 CISA 사이버보안 담당 실행 보조 이사 제프 그린과 이름을 밝히지 않은 FBI 고위 직원은 미국 시민에게 암호화된 메시지 앱 사용을 추천했다. 그린 이사는 텍스트 메시지이든 음성 통신이든 암호화는 든든한 동맹군이라며 적이 메시지를 가로챌 수 있더라도 암호화되어 있다면 내용을 건드릴 수 없다고 말했다.
FBI 직원에 따르면 중국 해커는 주로 3가지 데이터에 접근했다고 한다. 첫째는 누가 언제 어디에 연락했는지에 대한 소위 메타데이터이며 둘째는 선거와 관련된 특정 대상에 대한 전화다. FBI는 해당 대상에게 경고 몇 건을 보냈는지 밝히지 않았지만 지난 11월 미국 대통령 선거에서 솔트타이푼이 도널드 트럼프와 카말라 해리스 양측 진영에 대한 부정 접근을 시도했음이 밝혀졌다.
셋째는 통신 지원을 위한 법(CALEA)에 따라 통신 회사가 구축한 앞서 언급한 통신 감청 시스템이다. FBI 당국자는 법 집행 기관 및 정보 기관이 법원 명령에 따라 수집한 CALEA 시스템 기밀 자료가 도난당했는지에 대한 언급을 자제했다.
FBI 당국자는 모바일 단말기 통신을 더 보호하고 싶은 이들은 시기적절한 OS 업데이트를 자동 수신하고 적절히 관리된 암호화 시스템을 갖추며 피싱에 강한 다중 요인 인증으로 이메일 및 소셜 미디어 앱 계정을 보호하는 휴대폰 사용을 고려하는 게 유익할 것이라고 말했다.
한편 중국 정부는 중국 정부 관련 해커에 의한 사이버 공격을 부인하고 있다. 관련 내용은 이곳에서 확인할 수 있다.