Data Leak Exposes TopSec's Role in China’s Censorship-as-a-Service Operations
- TopSec 회사 개요
- TopSec은 1995년 설립된 중국의 사이버보안 기업
- 주요 서비스: 엔드포인트 탐지 및 대응(EDR), 취약점 스캐닝 등 제공
- 정부 정책 및 정보 요구에 맞춘 맞춤형 보안 솔루션 제공
- 데이터 유출 사건 개요
- 2025년 1월 24일, VirusTotal 플랫폼에 업로드된 텍스트 파일을 통해 데이터 유출 감지
- 유출된 데이터: 직원의 작업 로그, 명령어, 스크립트 및 인프라 관리 관련 자료 포함
- 유출된 시스템 사용 기술: Ansible, Docker, ElasticSearch, Gitlab, Kafka, Kibana, Kubernetes, Redis 등
- 검열 서비스 제공 실태
- TopSec은 검열 서비스(censorship-as-a-service)를 제공한 것으로 추정
- 데이터 유출에는 공공 및 민간 부문을 대상으로 한 웹 콘텐츠 모니터링 서비스에 대한 언급이 포함
- 상하이 공안국과의 계약서 포함: 클라우드 모니터링 서비스 프로젝트
- 웹사이트 보안 문제 및 콘텐츠 변경 모니터링
- 정치적 비판, 폭력, 음란물 관련 민감 단어 감지
- 감지 시 경고 발송, 콘텐츠 삭제, 접근 제한 등의 조치 가능
- 맞춤형 검열 도구 활용
- "Sparta(또는 Sparda)"라는 프레임워크 사용
- GraphQL API를 통해 웹 애플리케이션으로부터 콘텐츠를 수신하고 민감 단어를 처리
- 검열 키워드 모니터링 기능 제공
- 정부와 민간 사이버보안 기업의 밀접한 관계
- SentinelOne 연구원에 따르면 중국의 정부와 민간 사이버보안 기업 간의 관계가 매우 밀접
- 다른 국가에서도 유사한 사례가 있지만, 중국에서는 이러한 관계가 더 깊어 공공 여론 통제에까지 영향을 미치는 것으로 평가됨
- 결론
- 조직은 사이버보안 공급업체와 계약 시 데이터 관리 및 모니터링 활동의 투명성을 확보해야 함
- 보안 인프라의 무단 접근 및 데이터 유출을 방지하기 위해 접근 통제 및 로그 모니터링을 강화할 필요 있음
- 다국적 기업은 중국 내 데이터 규제 및 검열 위험을 사전에 평가하고 대응 방안을 마련해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Darcula PhaaS v3, 사이버 범죄자들이 브랜드 웹사이트를 몇 분 만에 복제할 수 있게 함 (0) | 2025.03.04 |
|---|---|
| CL0P 랜섬웨어, 통신 및 의료 분야 대규모 공격 개시 (0) | 2025.03.04 |
| GDPR에 따른 데이터 오용 및 개인정보 침해 시 기업을 고소하는 방법 (0) | 2025.03.04 |
| Salt Typhoon 해커 그룹, Cisco 취약점 악용해 미국 통신 네트워크 침투 (0) | 2025.03.04 |
| 러스트(Rust) 메모리 관리, 소유권과 차용 메커니즘 (0) | 2025.03.04 |