중국, 미국 재무부 해킹 - NYT

[이매진]

중국, 미국 재무부 해킹 - NYT

https://www.rt.com/news/610214-us-treasury-chinese-hackers/

사이버 보안 침해는 "중대 사건"으로 분류되었으며 정보 커뮤니티는 그 영향을 평가하고 있습니다.

파일 사진 ©  Annette Riedl / Getty Images를 통한 사진 제휴

월요일에 의원들에게 보낸 서한에 따르면, 중국 정부의 지원을 받는 해커들이 미국 재무부에 침투하여 비밀이 아닌 문서와 정부 직원이 사용하는 특정 워크스테이션에 접근했다고 합니다.

재무부는 12월 8일에 타사 소프트웨어 서비스 제공업체인 BeyondTrust로부터 침해에 대한 경고를 받았습니다. 해커들은 공급업체가 재무부 부서 사무소(DO) 최종 사용자에게 원격으로 기술 지원을 제공하는 클라우드 기반 서비스를 보호하는 데 사용하는 보안 키를 얻었습니다. 이 키를 사용하여 가해자들은 서비스의 보안을 무시하고 특정 워크스테이션에 원격으로 액세스하고 해당 시스템에서 유지 관리되는 비밀이 아닌 문서에 액세스할 수 있었습니다.

재무부는 12월 30일자 공식 서한 에서 "사용 가능한 지표에 따르면 이 사건은 중국 국가가 지원하는 APT(Advanced Persistent Threat) 공격자의 소행으로 추정됩니다." 라고 밝혔습니다 .

더 읽어보기: 미국 관리들에게 암호화된 통신으로 전환하라는 지시

부서는 이 침해를 주요 사이버 보안 사건으로 분류했으며, FBI, 광범위한 정보 커뮤니티 및 기타 조사관과 협력하여 영향을 평가하고 있습니다. 침해된 서비스는 오프라인으로 전환되었으며 가해자가 여전히 재무부 정보에 액세스할 수 있다는 증거는 없습니다.

뉴욕 타임스에 따르면 재무부 대변인은 그러한 위협을 심각하게 다루고 금융 시스템을 보호하기 위해 민간 및 공공 부문 파트너와 협력하겠다는 의지를 강조했다. 침입에 대한 자세한 내용은 의회에 제출되는 30일 보충 보고서에서 제공될 예정이다.

이 사건은 Salt Typhoon이라는 별도의 중국 해킹 그룹이 미국의 통신 시스템에 깊숙이 침투했다는 최근 보고에 따른 것입니다. 해커들은 미국 관리들의 전화 대화와 문자 메시지에 접근했는데, 여기에는 도널드 J. 트럼프 대통령 당선자와 JD 밴스 부통령 당선자의 대화도 포함되었다고 합니다. 이는 "우리나라 역사상 가장 큰 통신 해킹"으로 묘사되었습니다.

더 읽어보기: 미국 역사상 '최악의 통신 해킹' 발생 - 상원의원

Salt Typhoon 침해는 AT&T, Verizon, Lumen과 같은 주요 통신 회사의 네트워크를 표적으로 삼았습니다. 이 접근을 통해 해커는 미국 감시 작업에 대한 귀중한 통찰력을 얻었는데, 여기에는 법무부가 범죄 또는 간첩 혐의가 있는 개인을 감시하기 위해 도청한 거의 완전한 전화번호 목록이 포함되었습니다.

베이징은 워싱턴의 해킹 혐의를 꾸준히 일축해 왔습니다. 이번 달 초 중국 외교부는 미국이 해킹 주장을 사용하여 중국을 비방하고 일방적 제재를 정당화한다고 밝혔습니다.

중국 외교부 대변인 마오닝은 "우리는 미국이 사이버 보안 문제를 이용해 중국을 비방하고 중상모략하는 것을 중단하고 불법적인 일방적 제재를 부과하는 것을 중단할 것을 촉구합니다." 라고 밝혔습니다.