국가 지원을 받는 중국 해커들이 미국의 중요 인프라를 표적으로 삼고 있으며 미래의 위기 동안 미국과 아시아 간의 중요한 통신을 잠재적으로 중단시키기 위한 기술적 토대를 마련할 수 있다고 수요일 마이크로소프트가 말했다.

 

목표에는 미국이 주둔하고 있는 괌의 기지가 포함된다고 이 회사는 언급했다.

 

사이버 공간에서의 적대적 활동(스파이 활동에서 잠재적인 미래 공격을 위한 맬웨어의 고급 포지셔닝에 이르기까지)은 현대 지정학적 경쟁의 특징이 되었다.

 

마이크로소프트는 블로그 게시물에서 볼트 타이푼(Volt Typhoon)이라고 하는 국가 지원 해커 그룹이 2021년 중반부터 활동하고 있다고 밝혔다. 지속적인 액세스를 추구하는 해킹의 영향을 받는 조직은 통신, 제조, 유틸리티, 운송, 건설, 해양, 정보 기술 및 교육 분야에 있다고 말했다.

 

이와는 별도로 국가 안보국, FBI, 사이버 보안 및 인프라 보안국(CISA) 및 호주, 뉴질랜드, 캐나다, 영국의 대응 기관은 "최근 발견된 활동 클러스터"에 대한 기술 세부 정보를 공유하는 공동 권고를 발표했다.

 

마이크로소프트 대변인은 마이크로소프트가 왜 지금 발표를 했는지, 최근 괌이나 인근 미군 시설(주요 공군기지 포함)의 중요 인프라 공격이 증가했는지에 대해서는 밝히지 않았다.

 

Google Mandiant 사이버 보안 인텔리전스 운영의 수석 분석가인 John Hultquist는 Microsoft의 발표를 "잠재적으로 정말 중요한 발견"이라고 말했다.

 

“우리는 중국에서 이런 종류의 조사를 많이 보지 않습니다. 드문 일입니다.”라고 Hultquist는 말했다. "우리는 러시아와 북한, 이란이 정기적으로 사이버 능력을 발휘했기 때문에 많은 것을 알고 있습니다." 중국은 일반적으로 정보 수집 기능뿐만 아니라 무력 충돌 시 파괴적인 공격을 위한 맬웨어를 시딩하는 데 사용할 수 있는 도구의 사용을 보류했다고 그는 덧붙였다.

 

마이크로소프트는 침입 캠페인이 "스텔스에 중점"을 두었고 라우터를 포함한 소규모 사무실 네트워크 장비를 해킹하여 정상적인 네트워크 활동에 침입하려고 했다고 말했다. 침입자들은 맬웨어를 탐지하기 위해 기계 학습을 사용하도록 설계된 인터넷 연결 Fortiguard 장치를 통해 초기 액세스 권한을 얻었다고 말했다.

 

Fortiguard devuces의 제조사인 Fortinet은 추가 세부 정보를 요청하는 이메일에 즉시 응답하지 않았다.

 

젠 이스털리(Jen Easterly) CISA 국장은 “수년 동안 중국은 전 세계 조직의 지적 재산과 민감한 데이터를 훔치기 위해 공격적인 사이버 작전을 수행해 왔다”고 말했다. FBI 사이버부 부국장인 Bryan Vorndran은 같은 성명에서 이러한 침입을 "용납할 수 없는 전술"이라고 불렀다.

 

미국 국가 안보 기관이 주요 군사적, 경제적, 전략적 라이벌로 간주하는 워싱턴과 베이징 간의 긴장은 최근 몇 달 동안 고조되고 있다.

 

이러한 긴장은 지난해 낸시 펠로시 당시 하원의장이 민주적으로 통치되는 대만을 방문하여 섬을 자국 영토라고 주장하는 중국이 대만 주변에서 군사 훈련을 시작하면서 고조되었습다.

 

미중 관계는 올해 초 미국이 미국을 가로지른 중국 첩보 기구를 격추한 이후 더욱 경색됐다.

 

 

*CP24의 글을 번역,편집한 것입니다.