美재무부 시스템 해킹…“배후는 中정부"
made by chatgpt 중국 정부와 관련된 해커가 미국 재무부 시스템을 해킹했다. 30일(현지시간) 블룸버그 통신은 재무부가 셰러드 브라운 상원의원과 팀 스콧 상원의원에게 보낸 서한을 입수해 이같이
m.edaily.co.kr
- 사건 개요
- 2024년 12월, 미국 재무부의 클라우드 기반 서비스가 중국 정부와 연관된 해커들에 의해 해킹
- 비욘드트러스트(BeyondTrust)라는 제3자 소프트웨어 서비스 제공업체의 보안 키 유출이 원인
- 이를 통해 해커들은 일부 재무부 조직 및 사용자들이 보관한 비분류 문서에 원격 접근
- 공격 배후
- 미국 정부는 중국 정부 지원 해커를 배후로 지목
- Volt Typhoon, Salt Typhoon, Flax Typhoon과 같은 중국 해커 조직과의 연관 가능성 조사 중
- 과거 이러한 조직들이 미국 통신사와 도청 시스템을 겨냥한 사이버 스파이 활동을 벌인 전력이 있음
- 주요 영향
- 재무부 시스템 및 정보의 지속적 노출 증거는 없으나, 초기 침투로 인해 민감 정보의 잠재적 위험 노출
- 미국의 중요 통신 네트워크 및 도청 시스템 정보 접근 가능성 제기
- 주요 인물(전·현직 대통령 후보, 선거캠페인 관계자 등)의 정보 타깃화
- 미국 정부의 대응
- 조사 진행: CISA(사이버보안 및 인프라 보안국), FBI, 정보기관, 포렌식 조사관 참여
- 비욘드트러스트 서비스 중단: 추가 침해 방지를 위한 조치
- 추가 제재 검토
- 미국 내 중국 기업 활동 제한 조치 강화
- 중요 인프라 보호 규칙 제정(2025년 1월 중순 예정)
- 국가안보 조치 강화
- 도널드 트럼프 대통령 당선인의 백악관 국가안보보좌관으로 지명된 마이크 왈츠 하원의원은 강력한 대응책 예고
- 중국 정부와의 외교적 긴장
- 블룸버그와 뉴욕타임스 등 주요 매체는 중국 대사관에 문의했으나 응답 없음
- 중국 정부와의 사이버 보안 갈등이 더욱 심화될 가능성
- 결론
- 이번 사건은 국가 간 사이버전의 심각성을 재확인
- 미국은 중국과 관련된 해킹 활동에 대한 대응 강화 및 법적 규제를 추진
- 사이버 보안 취약점을 줄이기 위한 국제적 협력과 내부 방어 체계 강화가 중요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 크롬 플러그인 침해 캠페인: 크리덴셜 탈취와 대규모 사용자 데이터 유출 (0) | 2025.01.14 |
|---|---|
| 북한 해커 그룹과 OtterCookie 멀웨어를 활용한 Contagious Interview 캠페인 (0) | 2025.01.14 |
| Windows 11 BitLocker 암호화 우회 및 키 추출 (0) | 2025.01.13 |
| Cross-Domain Attacks: 현대 보안의 주요 위협과 대응 전략 (0) | 2025.01.13 |
| AI, 딥페이크 및 SW 공급망 공격 확대 (0) | 2025.01.13 |