中 배후 의혹 해커 그룹 ‘소금 태풍’, 美 해킹 파문 트럼프 전화도 도청했나?

기사등록 2024/11/26 10:29:45

최종수정 2024/11/26 11:58:16

1년 이상 주요 통신 네트워크에 침투, 미 법무부 감청중인 전화번호 알아내

“미국이 식별한 中 스파이 누구인지 탐지 했을 수도”

“해킹의 은밀함과 깊이, 20년 전문가에게도 충격”

[리마(페루)=신화/뉴시스] 조 바이든 미국 대통령(왼쪽)과 시진핑 중국 국가주석이 16일(현지시간) 페루 리마에서 정상회담에 앞서 악수하고 있다. 2024.11.26.
[리마(페루)=신화/뉴시스] 조 바이든 미국 대통령(왼쪽)과 시진핑 중국 국가주석이 16일(현지시간) 페루 리마에서 정상회담에 앞서 악수하고 있다. 2024.11.26.

[서울=뉴시스] 구자룡 기자 = 중국 정보기관이 배후에 있는 것으로 의심되는 해킹 그룹에 의해 미국의 통신회사가 해킹을 당해 미국 백악관이 발칵 뒤집혔다고 뉴욕타임스(NYT)가 25일 보도했다.

22일 백악관 상황실에서는 제이크 설리번 국가안보보좌관과 주요 통신회사 최고 경영자들이 참석해 대책 회의를 가졌다.

회의에는 버라이즌 최고경영자(CEO) 한스 웨스터 버그, AT&T CEO 존 T. 스탠키가 포함됐으며 T-모바일 CEO 마이크 시버트는 대리인 한 명만 보냈는데 그는 처음에 회사가 중국의 공격을 받았다고 믿지 않았으나 나중에 실제로 발생한 것으로 확인됐다.

조 바이든 대통령은 지난 주말 페루에서 시진핑 중국 국가주석과 만났을 때 이 해킹 문제에 대해 직접 논의할 정도로 해킹이 너무 심각했다고 한다.

해킹의 은밀함과 깊이는 20년 동안 중국, 러시아, 이란, 북한과 미국이 사이버 충돌을 벌였던 베테랑들에게도 충격을 주었다고 NYT는 전했다.

백악관 상황실 회의에서는 ‘소금 태풍(Salt Typhoon)’ 해킹 그룹이 발견되기 전까지 1년 넘게 미국 최대 통신 회사의 네트워크에 숨어 있었으며 중국 국가안전부와 긴밀한 관계를 맺고 있다는 것 등이 논의됐다.

중국 해커들은 미 법무부가 합법적 감청 시스템을 통해 모니터링하는 전화번호 거의 전체 목록을 입수했다는 사실을 알게 됐다.

이 시스템은 법집행 기관이 체포 영장을 발부한 후 범죄나 간첩 행위를 저지른 것으로 의심되는 사람들을 모니터링한다.

관계자들은 해커들이 전화번호와 지리적 위치 데이터를 결합해 모니터링되는 사람들에 대한 자세한 정보를 파악할 수 있다고 보고 있다.

특히 미국이 식별한 중국 스파이와 아직 발견되지 않은 스파이를 구분할 수도 있는 것으로 보고 있다.

처음에 관계자들은 해킹이 워싱턴 주변으로 제한되어 있다고 생각했으나 미국 전역의 데이터에 접근하기 위해 휴대폰 네트워크의 오래되거나 취약한 진입점을 사용하고 있다는 증거를 발견했다.

나아가 해커들이 전화 회사뿐만 아니라 인터넷 서비스 제공업체도 표적으로 삼고 잠재적으로 일부 이메일 콘텐츠에 대한 접근도 가능한 것으로 보고 있다.

미 중앙정보국(FBI)은 ‘소금 태풍’ 해커들이 도널드 트럼프 대통령 당선자와 JD 밴스 부통령을 포함한 국가안보 고위 관리와 정치 지도자들을 구체적으로 표적으로 삼았다는 사실을 발견한 후 심층 분석을 실시했다고 말했다.

상원 정보위 위원장인 마크 워너(민주·버지니아) 의원은 “정교함의 수준은 엄청나다”며 백악관 상황실 회의의 주요 관심사는 “취약점이 남아 있다”는 것이라고 말했다.

미국의 통신 시스템은 여러 노후화된 시스템을 기반으로 구축되어 있어 중국이 12개 이상의 통신 회사를 쉽게 해킹할 수 있다.

백악관 회의에서는 통신 회사가 중국 해커가 접근하지 못하도록 영구적인 방법을 찾도록 촉구했다. 전문가들은 필요한 수정을 하려면 소비자에게 고통스러운 네트워크 중단을 초래할 수 있다고 말했다.

미국 통신 시스템의 일부 중요한 부분은 너무 오래되어 현대적인 사이버 보안 보호 기능으로 업그레이드할 수 없다는 것이다.

시스템의 일부는 유선 전화(휴대폰이 아닌)가 시스템을 지배했던 1970년대 후반 또는 1980년대 초반으로 거슬러 올라간다.

한 참가자는 문제를 해결할 수 있는 유일한 방법은 전체 네트워크 구성 요소를 뜯어내고 교체하는 것이며 통신업체는 이 분야에 대한 투자가 더디다고 말했다.

이번 회의는 통신회사, 규제기관, 미국 정보기관 중 누가 해킹에 책임을 져야 하는지에 대한 지속적인 논쟁이 진행되는 가운데 이루어졌다고 NYT는 전했다.

최근 정부 관계자들은 통신 회사들이 네트워크의 주요 노드를 업데이트하는 데 너무 느리다고 점점 더 비난하고 있다.

백악관 회의는 미국 수사관과 국가 안보 관리들이 통신 회사의 시스템 중 일부가 기본적인 다단계 인증으로 보호되지 않는다고 말한 지 며칠 만에 이루어졌다.


◎공감언론 뉴시스 [email protected]
button by close ad
button by close ad

中 배후 의혹 해커 그룹 ‘소금 태풍’, 美 해킹 파문 트럼프 전화도 도청했나?

기사등록 2024/11/26 10:29:45 최초수정 2024/11/26 11:58:16

이시간 뉴스

많이 본 기사