요약
- 중국 국가안전부(MSS)와 연계된 해킹 조직 '솔트 타이푼(Salt Typhoon)'이 미국 연방하원 핵심 위원회 보좌진의 이메일을 해킹하는 대규모 사이버 첩보 작전을 수행
- 이번 공격은 미국 정부 고위 관계자에 대한 장기적 감청과 더불어, 유사시 미국의 핵심 인프라를 무력화하기 위한 전략적 거점 확보를 최종 목적으로 하고 있음.
- 중국 측은 해당 사실을 전면 부인하며 허위 정보라고 주장하고 있으나, 미 당국은 이를 국가 안보에 대한 중대한 위협으로 규정하고 대응 중
피해규모
- 침해 대상: 미 하원 중국특별위원회, 외교위원회, 정보위원회, 군사위원회 소속 보좌진 및 직원들의 이메일 계정
- 데이터 노출: 지난 2년간 미국 정부 고위 관계자들의 통화 및 통신 내용이 감청되었으며, 워싱턴 D.C. 지역 내 약 100만 명 이상의 통신 데이터가 잠재적 노출 위험에 처함.
- 인프라 위협: 단순 정보 유출을 넘어 통신망, 발전소 등 미국 내 주요 사회 기반 시설에 대한 원격 제어 권한 탈취 시도가 확인됨.
- 의원 피해: 연방 의원 본인의 이메일 직접 해킹 여부는 현재 불확실하며 정밀 조사가 진행 중
원인
- 침투 경로: 버라이즌(Verizon), AT&T 등 주요 통신사(ISP)의 네트워크 인프라 장비를 공략하여 법원의 명령에 따른 '합법적 감청 시스템'에 무단 접근
- 기술적 요인: 시스코(Cisco) 등 네트워크 장비의 알려진 취약점과 제로데이(Zero-day, 보안 패치가 발표되기 전의 취약점)를 복합적으로 활용
- 공격 기법: 도용된 자격 증명을 이용해 시스템 내에서 자유롭게 이동하는 측면 이동(Lateral Movement) 기법과 암호화되지 않은 통신 채널의 허점을 노린 지능형 지속 공격(APT)을 수행
- 관리적 결함: 정부 및 하원 내 암호화 통신 장비 사용 미흡과 구형 레거시 시스템(Legacy System) 유지로 인한 보안 공백이 공격의 빌미를 제공
'정보보안 > 사건사고' 카테고리의 다른 글
| 2026.01.14 미국 대형 투자 앱 ‘베터먼트’ 사회공학 공격으로 개인정보유출 사고 (0) | 2026.01.14 |
|---|---|
| 2026.01.13 국내 의료·교육기관 등 21곳 연쇄 해킹 및 데이터 유출 (0) | 2026.01.13 |
| 2026.01.13 교원그룹 랜섬웨어 공격에 따른 전 계열사 서비스 중단 및 데이터 유출 (0) | 2026.01.13 |
| 2026.01.12 국내 소규모 웹사이트 표적 개인정보 유출 및 크리덴셜 스터핑 위협 보고서 (0) | 2026.01.13 |
| 2026.01.12 대학·병원 개인정보 다크웹서 대거 유통 (0) | 2026.01.13 |