정부의 단속에도 불구하고 솔트 타이푼 해커, 통신망에 여전히 숨어 있다

미국 정부와 동맹국은 엄중한 경고를 내렸습니다. 중국 정부와 연계된 해커인 Salt Typhoon은 퇴거를 위한 지속적인 노력에도 불구하고 통신망에 깊이 침투해 있습니다. 봄에 처음 알려진 이 침해는 중요 인프라의 취약성을 노출시켰고 사이버 보안 팀에 상당한 과제를 계속 안겨주고 있습니다.

솔트 타이푼의 침투는 대선 캠페인 관계자와 도널드 트럼프 대통령 당선인의 전화까지 포함한 유명 인사를 표적으로 삼았습니다. 사이버 보안 및 인프라 보안 기관(CISA)의 사이버 보안 담당 전무 보조 이사인 제프 그린은 이러한 공격자를 완전히 제거하는 데 어려움이 있다고 강조했습니다. 그린은 "언제 완전히 퇴거할 수 있을지 예측하는 것은 불가능할 것"이라고 말하며 침해의 복잡성을 강조했습니다.

이 그룹의 전술은 획일적이지 않아 제거가 특히 어렵습니다. 각 피해자의 침해는 범위와 심각도가 다르며 침투의 단일 방법은 확인되지 않았습니다. 이러한 불일치는 영향을 받는 각 통신사에 대한 완화에 대한 맞춤 접근 방식을 필요로 합니다. CISA가 다른 서방 사이버 보안 기관과 협력하여 발표한 지침은 방어를 강화하고 해커의 접근을 제한하는 것을 목표로 합니다.

미국, 호주, 캐나다, 뉴질랜드, 영국의 기관들이 이 전례 없는 캠페인에 대처하기 위해 힘을 합쳤습니다. 그들의 권고안은 글로벌 통신 인프라를 보호하는 데 초점을 맞춥니다. 일부 언론의 추측에도 불구하고 해커들은 법 집행 기관에 대한 통신 지원법(CALEA)과 관련된 시스템만을 표적으로 삼지 않았습니다. 대신, 그룹은 민감한 정보에 접근하기 위해 여러 경로를 모색했습니다.

관리들은 조사가 아직 진행 중이기 때문에 침해의 전체 규모에 대해 입을 다물고 있습니다. 그러나 정부는 해커의 활동을 밝히고 그들의 발판을 제거하기 위해 통신사 공급업체와의 협력의 중요성을 강조했습니다.

앞으로 네트워크를 완벽하게 보호하기 위해 장기 장비 교체가 필요할 가능성에 대한 의문이 여전히 남습니다. 현재로선 Greene과 그의 팀은 Salt Typhoon이 스파이 활동을 지속하기 어렵게 만드는 데 주력하고 있습니다.

이 침해는 통신망이 국가 안보에서 차지하는 중요한 역할을 냉정하게 일깨워줍니다. 해커를 몰아내기 위한 노력이 심화됨에 따라 글로벌 사이버 보안 커뮤니티는 주의 깊게 지켜보고 있으며, 위험이 더 클 수 없다는 것을 알고 있습니다.