중국 정부 지원을 받은 해커 실크 타이푼(Silk Typhoon)이 국가안보 리스크 관점에서 미국에 대한 해외 투자를 심사하는 대미외국투자위원회(CFIUS)를 대상으로 사이버 공격을 가한 것으로 밝혀졌다.
1월 10일 사정에 정통한 당국자 3명을 인용해 해커가 미국 재무부 내 CFIUS 사무실 시스템에 침입했다고 보도한 것. 2024년 12월에는 미국 재무부 고객사인 보안업체 비욘드트러스트(BeyondTrust)가 사이버 공격을 받아 원격 지원 SaaS API 키가 유출되는 사건이 발생했다. 해커는 이때 훔친 API 키를 사용해 경제 제재를 관할하는 재무부 다른 부서인 해외자산관리실(OFAC)에도 침입한 것으로 보이며 당국은 해커 측 목적이 미국이 제재를 검토할 가능성이 있는 중국 조직과 개인에 관한 정보 수집이었을 가능성이 높다고 밝혔다.
사이버보안·인프라보안국(CISA)이 지난 1월 6일 발표한 바에 따르면 이번 보안 사고 영향은 재무부에 국한됐으며 다른 정부기관이 영향을 받은 흔적은 발견되지 않았다. 지난 1월 8일 일련의 사이버 공격이 중국 국가 주도형 공격 조직인 실크 타이푼에 의한 것이라고 보도했다.
실크 타이푼은 미국 외에도 호주, 일본, 베트남 의료기관과 정부기관 등도 표적으로 삼고 있는 것으로 확인됐다.
사건에 정통한 관계자에 따르면 실크 타이푼은 훔친 비욘드트러스트 키를 잠재적 제재 조치와 기타 문서에 관한 비기밀 정보에 접근하는 데 사용한 것으로 추정된다. 1월 20일 출범하는 제2기 트럼프 정권에는 국가안보상 우려로 중국에 대한 조치 강화를 요구하는 각료가 다수 참여할 전망이다.
America can’t afford to just play defense on cyber anymore.
— Rep. Mike Waltz (@michaelgwaltz) December 24, 2024
We’ve got to go on the offensive and impose COSTS on those who are stealing our technology and attacking our infrastructure. pic.twitter.com/24XT97LDaQ
차기 국가안보보좌관인 마이크 월츠 하원의원은 엑스에 미국은 더 이상 사이버 공간에서 방어만 할 여유가 없다며 공세로 전환해 자국 기술을 훔치거나 인프라를 공격하는 자에게 대가를 치르게 해야 한다고 게시해 중국에 대해 한층 더 강경한 대응을 할 것임을 시사했다. 관련 내용은 이곳에서 확인할 수 있다.