다중 라이센스 할인 견적
컴퓨터 보안 중국 해커, 침묵의 사이버 공격으로 미국 인터넷 공급업체를 표적으로 삼다

중국 해커, 침묵의 사이버 공격으로 미국 인터넷 공급업체를 표적으로 삼다

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

중국이 지원하는 해커들이 여러 미국 인터넷 서비스 제공업체(ISP)의 디지털 방어를 뚫으면서 사이버 전쟁의 소름 돋는 새로운 장이 펼쳐졌습니다. 놀라운 사실이 밝혀지면서, 중요 인프라에 침투하기 위한 은밀한 캠페인이 진행 중이며, 전문가들은 이제 피해의 전모를 밝히기 위해 경쟁하고 있습니다.

월스트리트 저널 의 최근 보도에 따르면, 이 공격은 마이크로소프트가 코드명 Salt Typhoon으로 추적하는 정교한 해커 그룹에 기인한 것으로 추정됩니다. 별칭인 FamousSparrow 와 GhostEmperor로도 알려진 이 사이버 범죄자들은 베이징과 연결된 국가 지원 위협 행위자들의 더 큰 네트워크에 속합니다.

미국 네트워크의 조용한 방해 행위

이 사이버 작전을 특히 무섭게 만드는 것은 그 야망의 엄청난 규모입니다. 조사에 가까운 소식통에 따르면 이 해커들은 미국 전역의 방대한 인터넷 트래픽을 제어하는 장치인 Cisco Systems의 핵심 라우터에 침투했을 가능성이 있습니다. 이는 일반적인 침해가 아닙니다. 이 수준의 인프라에 액세스하면 이론적으로 아무도 즉시 알아차리지 못한 채 인터넷 통신을 모니터링, 경로 변경 또는 마비시킬 수 있습니다.

해커의 주요 목표는 장기적 접근을 유지하여 원하는 대로 민감한 데이터를 빼내거나 나중에 파괴적인 사이버 공격을 가할 수 있도록 하는 것으로 보입니다. 이런 유형의 작전은 단순한 침해 이상입니다. 조용히 배경에서 고름을 곪아 잠복하는 느리게 번지는 방해 행위입니다.

기계 속의 유령 - GhostEmperor는 누구인가?

이 불안한 공격의 배후에 있는 그룹 GhostEmperor는 새로운 것이 아닙니다. 사실, 그들은 2021년에 사이버 보안 회사 Kaspersky에 의해 처음 확인되었습니다. 그 당시, 이 그룹은 이미 동남아시아 전역에서 매우 회피적인 사이버 작전을 실행하고 있었습니다. 그들은 Demodex라는 은밀한 루트킷을 사용하여 그들의 활동이 발각되기 전 수년 동안 네트워크에 침투해 왔습니다.

태국, 베트남, 말레이시아와 같은 국가가 첫 번째 희생자였습니다. 하지만 GhostEmperor의 영향력은 아시아에 국한되지 않았습니다. 타겟은 아프리카에서 중동까지 전 세계로 퍼져 있었고 이집트, 에티오피아, 아프가니스탄의 기관도 희생양이 되었습니다. 각 공격은 익숙한 패턴을 따랐습니다. 즉, 신중한 침입 후 중요한 시스템 내에서 조용히 발판을 마련하는 것입니다.

가장 최근인 2024년 7월, 사이버 보안 회사 Sygnia는 고객 중 한 명이 이 어두운 그룹에 의해 침해당했다고 밝혔습니다. 해커들은 회사뿐만 아니라 비즈니스 파트너의 네트워크에도 침투하기 위해 다양한 도구를 사용하여 명령 및 제어 서버와 통신했습니다. 놀랍게도 이러한 도구 중 하나가 Demodex 루트킷의 변형으로 식별되어 그룹의 해킹 기술이 계속 진화하고 있음을 보여주었습니다.

국가 주도의 인프라 공격

미국 ISP에 대한 이번 침해는 고립된 사건이 아닙니다. 이는 중국 국가가 지원하는 중요 인프라에 대한 공격이라는 더 광범위하고 매우 불안한 추세의 일부입니다. 이 공격이 알려지기 불과 며칠 전, 미국 정부는 "Raptor Train"이라는 260,000대 기기의 봇넷을 해체했습니다. 이는 베이징이 지원하는 그룹인 Flax Typhoon이 배치한 또 다른 사이버 무기입니다. 광범위한 사이버 교란을 일으킬 수 있는 이 봇넷은 이러한 위협의 규모를 냉정하게 일깨워줍니다.

중국 정부가 이러한 캠페인에 개입한 것은 경쟁자들을 불안정하게 만들고 주요 글로벌 네트워크에 대한 통제권을 주장하는 장기적 전략을 가리킨다. 이는 기밀 데이터를 감시하거나 지적 재산을 훔치는 것만이 아니다. 지정학적 바람이 바뀌면 필수 서비스를 제어하거나 방해할 수 있는 능력을 얻는 것이다.

무엇이 걸려있는가?

이러한 공격의 의미는 정말 무섭습니다. 해커는 ISP에 액세스함으로써 방대한 양의 인터넷 트래픽과 통신을 모니터링할 수 있습니다. 기업에서 개인에 이르기까지 아무도 잠재적인 데이터 수집에 면역이 없습니다. 더욱 우려되는 것은 이러한 해커가 더 파괴적인 목적으로 액세스를 활용하기로 결정하면 어떤 일이 일어날 수 있는지에 대한 생각입니다. 수백만 명의 사람들이 갑자기 인터넷에서 차단되거나 더 나쁜 경우 은행, 병원 또는 에너지 그리드와 같은 중요한 시스템이 오프라인이 되는 상황을 상상해 보세요.

이런 공격의 위험은 항상 즉각적인 여파가 아니라 알 수 없는 미래에 있습니다. 이 해커들은 장기 게임을 하며, 오늘 씨앗을 심고 내일 본격적인 재앙으로 자랄 수 있습니다.

이를 어떻게 막을 수 있을까?

사실, 국가가 지원하는 사이버 공격을 막을 수 있는 은총알은 없습니다. 그러나 전문가들은 경계가 핵심이라는 데 동의합니다. 미국 기업, 특히 중요한 인프라에 관련된 기업은 사이버 보안 대책을 두 배로 강화해야 합니다. 여기에는 다음이 포함됩니다.

  1. 엄격한 네트워크 모니터링: 네트워크 트래픽을 실시간으로 분석하면 의심스러운 활동을 조기에 감지하여 침해로 인한 피해를 제한하는 데 도움이 됩니다.
  • 다층적 보안 접근 방식: 다층적 방어를 구현하면 가장 숙련된 해커의 노력조차 늦어지고 복잡해질 수 있습니다.
  • 정기적인 시스템 업데이트: 라우터와 서버와 같은 중요 인프라는 잠재적인 진입점을 차단하기 위해 최신 보안 패치로 지속적으로 업데이트되어야 합니다.
  • 글로벌 사이버 협력: 국가들은 점점 더 조율되는 사이버 위협에 맞서기 위해 협력해야 합니다. 정보와 리소스를 공유하면 사이버 위협을 더 빨리 식별하고 무력화하는 데 도움이 될 수 있습니다.

    • 사이버 전쟁의 냉혹한 미래

    디지털 경계가 더욱 다공성이 되면서 사이버 전쟁은 아무도 진정으로 안전하지 않은 위험한 전장으로 계속 진화하고 있습니다. GhostEmperor와 같은 중국 지원 해킹 그룹은 정부 기관이나 군 시설만을 표적으로 삼는 것이 아니라 우리가 매일 의지하는 네트워크에 침투하고 있습니다.

    가장 불안한 부분은? 그들은 조용히 하고 있고, 대부분의 경우 너무 늦을 때까지 우리는 알지 못할 것입니다.

    이것이 우리가 사는 새로운 현실입니다. 한때 글로벌 연결과 진보를 위한 도구였던 인터넷이 간첩, 방해, 권력 행사의 놀이터가 된 세상입니다. 국가가 지원하는 행위자들이 계속해서 기술을 연마함에 따라, 우리는 디지털 세계가 더 이상 우리의 통제를 받지 않는다는 소름 돋는 가능성에 직면해야 합니다.

    로드 중...