인테그리티 테크놀로지 그룹에 대한 제재, 미국과 중국 간 사이버 공간 긴장 고조
미국 정부가 중국 사이버 보안 기업인 인테그리티 테크놀로지 그룹(Integrity Technology Group, Incorporated)에 대해 제재를 단행했다. 1월 4일 미 재무부 해외자산통제국(OFAC)은 이 회사가 중국 정부가 지원하는 해커 그룹 플랙스 타이푼(Flax Typhoon)의 사이버 공격을 지원했다고 발표했다.
플랙스 타이푼(과거 명칭: 에테리얼 팬더(Ethereal Panda), 레드줄리엣(RedJuliett))은 2021년 중반부터 활동을 시작한 해킹 그룹으로, 주로 기존에 알려진 취약점을 악용해 네트워크에 침투하고, 정당한 원격 액세스 소프트웨어를 사용해 지속적인 접근 권한을 유지하는 방식으로 작전을 수행해왔다. 이들은 북미, 유럽, 아프리카, 아시아 지역의 정부 기관, 대학, 통신사, 민간 기업을 포함한 다양한 기관을 표적으로 삼아왔다.
플랙스 타이푼은 특히 2024년에 처음 밝혀진 사물인터넷(IoT) 봇넷 랩터 트레인(Raptor Train)을 이용한 공격으로 주목받았다. 이 봇넷은 IoT 기기를 공격의 진입점으로 삼아 규모를 확대하고 탐지를 회피하는 데 활용됐다. 보안 연구자들은 이 그룹의 활동이 중국 국가안전부(MSS)와 연관되어 있다고 분석했다.
미 재무부는 이번 제재를 통해 중국 해커들의 위협을 억제하려는 의지를 명확히 했다. 브래들리 T. 스미스(Bradley T. Smith) 재무부 대테러 및 금융정보 차관대행은 “미국은 악의적 사이버 행위자들과 이를 지원하는 세력을 책임지게 할 것”이라며 “공공 및 민간 부문 사이버 방어를 강화하기 위해 협력하며, 모든 수단을 동원해 이러한 위협을 차단하겠다”고 밝혔다.
미 국무부에 따르면, 인테그리티 테크놀로지 그룹은 2022년 중반부터 2023년 말까지 플랙스 타이푼의 캠페인에 기반 시설과 운영 지원을 제공했다. 이 회사는 2010년 설립된 기업으로, 중국 국가안전부와 기타 중국 정부 기관의 보안 프로젝트를 수행해 온 것으로 알려졌다.
미국 정부는 중국 해커들이 미국 국가 안보에 가장 지속적이고 심각한 위협 중 하나라고 평가했다. 이들은 연방 기관과 관련된 시스템을 포함해 미국 정부 네트워크를 반복적으로 공격하며 민감한 정보를 탈취하려 시도해왔다.
이번 제재는 국가 차원의 사이버 공격 활동에 대한 책임을 묻는 사례로, 글로벌 금융 시스템 접근을 차단함으로써 향후 유사 활동을 억제하려는 목표를 갖고 있다.
한편 전문가들은 제재가 단기적으로는 효과를 발휘할 수 있지만 근본적인 위협 해결에는 한계가 있다고 지적했다. 한 보안 전문가는 “제재는 작전을 방해하지만 사이버 위협의 근본 원인을 해결하지는 않는다”며 “국가 간 협력을 통해 사이버 작전 규제와 위기 확대 방지 방안을 마련해야 한다”고 강조했다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[보안칼럼]국가안보 위협하는 보이지 않는 손 'APT 그룹'](https://img.etnews.com/news/article/2025/01/01/news-p.v1.20250101.8c277841d9964500a14618ed2ebf7b4a_P3.jpg)
![[뉴스핌 이 시각 PICK] "北 탄도미사일 1천100㎞ 비행 후 탄착" 外](https://img.newspim.com/news/2025/01/06/2501061433563430.jpg)