최근 몇 개월간 미국의 사이버 보안에 비상이 걸렸다. 러시아의 소행으로 알려진 공급망 공격인 솔라윈즈 해킹, 그리고 중국 당국이 지원하는 해커 조직 하프늄(Hafnium)이 개시한 마이크로소프트 익스체인지 서버 해킹으로 미국 정부 기관과 기업 등이 큰 피해를 보았다.
관련 기사 1: 美 재무부 관료 메일 계정 수십 개 해킹...암호화 키 유출
관련 기사 2: 中 해커, MS 버그 악용해 미국 기업 공격 시도
미국의 사이버 보안에 비상이 걸린 상황에서 미국을 겨냥한 또 다른 사이버 공격이 발생했다.
中 해커 조직, 미국 겨냥한 또 다른 해킹 개시
NBC 뉴스는 중국이 미국 정부 및 민간 기업, 주요 기반 시설 등을 노린 여러 차례의 해킹을 개시한 소식을 보도했다.
미국 사이버 보안 및 기반시설 보안 기관(CISA)는 이번 해킹이 미국 정부 기관과 주요 기반시설 관리 기관, 여러 민간 기업 등에 피해를 주었다고 발표하며, 가장 강력한 수준의 긴급 권한을 시행했다. 이를 통해 모든 정부 기관이 해킹 피해를 보았는지, 그리고 문제를 해결하기 위한 조치를 취했는지 확인하는 것을 의무화했다.
이번에 발견된 해킹은 여러 기업이 종종 직원의 사무실 네트워크 원격 연결을 지원하는 프로그램인 펄스 시큐어(Pulse Secure)를 공격하면서 발생한 것으로 관측되었다. 이번 공격은 최근 미국에 발생한 사이버 공격처럼 한 차례 해킹으로 수많은 사용자가 타격을 입을 위험성이 있는 것으로 알려졌다.
이와 관련, 펄스 시큐어 측은 사용자 누구나 해킹 피해 여불르 확인할 수 있지만, 피해 위험을 막을 업데이트는 5월부터 가능하다고 밝혔다.
피해 규모는?
아직까지 펄스 시큐어 프로그램을 악용한 해킹으로 피해를 본 기관은 공개되지 않았다. 또, 피해 규모도 정확히 알려지지 않은 상태이다.
다만, 사이버 보안 기업 맨디언트(Mandiant)의 최고 기술 관리자인 찰스 카마칼(Charles Carmakal)은 이번 해킹은 중국이 미국의 일부 연방 기관과 주요 기업 정보에 수 개월간 접근할 수 있었다는 점에서 특히 위험하다고 지적했다.
이어, 그는 중국 정부의 스파이 행위가 다시 기승을 부리고 있는 추세인지 파악 중이며, 몇 달 이내로 국가 안보 측면에서 얼마나 심각한 문제가 발생할지 확인할 수 있을 것이라고 설명했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
