Salt Typhoon: 수백만 명의 미국인 정보 유출, 글로벌 사이버 안보에 대한 경고

핵심 기술

Salt Typhoon으로 알려진 중국 정부 지원 해킹 조직이 미국 통신망에 침투하여 수백만 명의 민감한 개인 정보를 대규모로 수집한 사건을 분석합니다. 이는 거의 모든 미국인의 정보가 유출되었을 가능성을 시사하며, 사이버 스파이 활동의 전례 없는 규모와 정교함을 보여줍니다.

기술적 세부사항

• 공격 대상: 미국 주요 통신사 9곳 포함 약 200개의 미국 기관, 80개국 이상 기관 침해.
• 피해 내용: 수백만 휴대폰 사용자 위치 추적, 인터넷 트래픽 감시, 일부 전화 통화 감청, 전/현직 대통령 행정부 고위 인사 100명 이상 정보 침탈.
• 공격 기간: 최소 2019년부터 시작, 2023년 가을 미국 정부에 의해 발견.
• 배후 기업: Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology, Sichuan Zhixin Ruijie Network Technology 등 중국 국가안전부 및 인민해방군에 사이버 솔루션 제공 기업.
• 관련 조직: Volt Typhoon (노후 라우터 해킹, 봇넷 구축, 파괴적 공격 준비), Silk Typhoon (10여 년간 IT/클라우드 공급자 공격, 다양한 분야 데이터 탈취).
• 공격 방식: 무차별적 대규모 표적 지정(indiscriminate targeting), 민감하지 않은 개인도 표적이 될 수 있음을 증명.
• 취약점: CALEA(통신 감청법) 관련 시스템 약화 가능성, Mediator Device (MD) 취약점 가능성.

개발 임팩트

이번 사건은 개인 정보 보호의 중요성을 강조하며, 국가 차원의 사이버 위협이 얼마나 광범위하고 파괴적일 수 있는지를 보여줍니다. 또한, 보안 시스템의 지속적인 업데이트, 노후 장비 교체, 보안 의식 제고의 필요성을 절실히 느끼게 합니다. 국가 지원 공격자들의 고도화된 공격 방식에 대한 방어 능력 강화가 필수적입니다.

커뮤니티 반응

• 보안 커뮤니티는 법적 감청(Lawful Access) 시스템의 자동화가 악용될 경우 네트워크 침투 위험을 경고하며, 미국 역시 예외가 아니라고 지적합니다.
• 자물쇠에 비유하며, 열쇠 외에도 다양한 방법으로 시스템이 침해될 수 있음을 시사합니다.
• CALEA 시스템의 허술함과 Mediator Device(MD)의 취약점을 구체적으로 추측하며 기술적 분석을 심도 있게 논의합니다.
• NSA 출신 인력의 민간 보안 회사 이직 사례를 언급하며 사이버 보안 업계의 현실을 반영합니다.
• 정부의 보안 무능력에 대한 비판과 함께, 국가 지원 공격자들의 기술, 자원, 끈기를 고려한 강력한 사이버 회복력 및 방어 능력의 필요성을 강조합니다.
• 미국 정보기관의 전 세계 통신 감청 사례(PRISM 등)와 비교하며, '스파이의 표준'에 대한 질문을 던지고 중국이 동등한 수준의 경쟁자가 되었음을 시사합니다.
• 정부 발표 외 신뢰할 만한 제3자 출처의 정보 필요성을 언급하며, 파급력 있는 사건에 대한 비판적 시각을 유지합니다.
• CISA 인력 감축 등 정부의 사이버 보안 정책 결정에 대한 비판적인 시각도 존재합니다.