미국 내 9개 통신사가 영향 받았고…수십 개국 통신사도 침해 당해
미국 주요 통신사인 AT&T와 Verizon, T-Mobile이 중국 국적의 해커 그룹 ‘솔트 타이푼(Salt Typhoon)’의 공격으로 네트워크가 침해되었음을 확인했다. 이 해커 그룹은 "어스 에스트리즈(Earth Estries)", "페이머스스패로우(FamousSparrow)", "고스트 엠퍼러(Ghost Emperor)", "UNC2286" 등으로도 알려져 있으며, 최소 2019년부터 활동하며 전 세계 통신사와 정부 기관을 표적으로 삼고 있다.
AT&T는 이번 공격으로 일부 네트워크가 침해되었으며, 공격자들이 외국 정보 수집을 시도하고 일부 고객 데이터를 접근하려 했다고 밝혔다. 회사는 법 집행기관 및 다른 통신사와 협력해 사건을 조사하고 있다고 전했다.
AT&T 대변인은 "현재로서는 네트워크에서 국가 배후의 행위자 활동이 감지되지 않았다"며 "조사 결과 이번 공격은 중국(중화인민공화국)이 소수의 외국 정보 관심 대상을 표적으로 삼았다는 사실을 확인했다"고 말했다.
버라이존(Verizon) 역시 해커의 침입을 인정하며, 위협 행위자들이 네트워크에서 제거되었다고 밝혔다. Verizon의 최고 법률 책임자는 "당사의 네트워크에서 위협 행위자의 활동이 한동안 감지되지 않았다. 이번 사건과 관련된 활동을 상당 부분 해결했으며, 현재는 통제되었음을 보고할 수 있다"고 말했다.
T-Mobile은 지난 11월 솔트 타이푼 해커들이 연결된 유선 제공업체의 네트워크를 통해 자사의 일부 라우터를 침해했다고 공개했다. 그러나 T-Mobile의 사이버 보안 책임자인 제프 사이먼은 회사의 방어 체계가 추가 확산을 막았다고 강조하며, "고객의 통화, 음성 메시지, 문자 등 민감한 데이터에 대한 접근은 없었다. 문제가 되는 공급업체의 네트워크와의 연결을 신속히 차단했으며, 해당 네트워크가 여전히 손상된 상태일 가능성이 있다"고 말했다.
미국 정부는 이번 사건의 심각성을 인지하고, 국가안보부보좌관은 미국 내 9개 통신사가 이번 사건으로 영향을 받았다고 밝혔다. 또한, 이번 해킹 캠페인은 수십 개국의 통신사도 침해한 것으로 확인됐다.
이에 바이든 행정부는 중국 국영 기업인 차이나 텔레콤(China Telecom)의 미국 내 마지막 사업 운영을 금지할 방안을 검토 중이며, TP-링크(TP-Link) 라우터가 국가안보 위협에 연루된 정황이 확인될 경우 사용을 금지할 가능성도 제기했다. 연방통신위원회(FCC)의 제시카 로젠워설(Jessica Rosenworcel) 위원장은 미국 통신사들이 인프라 보안을 강화하도록 긴급히 조치를 취할 것이라고 밝혔다. 오리건주 상원의원 론 와이든(Ron Wyden)은 통신 네트워크 방어를 강화하기 위한 법안을 발표했다.
솔트 타이푼의 공격 방식은 통신 인프라를 침해해 민감한 통신 데이터를 접근하는 데 있다. 이러한 데이터는 정보 수집 및 사이버 스파이 활동에 활용된다. 보안 전문가들은 통신업계의 상호 연결된 특성이 네트워크 전체로의 침투 가능성을 높인다고 지적했다.
보안전문가들은 "통신 네트워크의 무결성은 국가안보의 기초"라며 인프라 강화의 필요성을 강조했다. 사이버 보안 전문가들은 이번 사건이 중요 인프라 시스템에서 제로 트러스트(Zero Trust) 아키텍처와 주기적인 취약점 점검, 위협 사냥의 중요성을 재확인시켰다고 평가했다.
또한, 국가 배후의 공급망 위협에 대응하기 위해 하드웨어 공급업체의 다변화를 조언하며, 통신사 간 위협 정보를 공유해 협력적으로 문제를 해결해야 한다고 강조했다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
