MS “중국 해커들이 美 주요 인프라 공격” 경고

중국 정부가 후원하는 해커들이 정보 수집을 목적으로 미국의 주요 사이버 인프라를 손상시켰다고 마이크로소프트(MS)가 24일(현지시간) 경고했다.

CNBC에 따르면 MS는 해당 해킹그룹이 볼트타이푼(Volt Typhoon)이라는 코드명으로 불리고, 2021년 중반부터 활동해 왔다고 설명했다. MS는 이 그룹이 미국과 아시아 사이의 주요 통신 인프라를 방해하기 위해 활동하는 것으로 보고 있다.

MS는 통신 부문을 넘어 운송, 해양 산업 등 거의 모든 중요 부문의 인프라가 이 단체의 영향을 받았다고도 언급했다. 표적이 된 대상 중에는 일부 정부 기관도 있는 것으로 전해졌다.

다만 MS는 이 단체가 큰 혼란을 일으키려 하진 않고 있다고 설명했다. 전면적인 혼란을 일으키는 것보다 “가능한 한 오랫동안 탐지되지 않는 접근 상태를 유지하려고 한다”고 MS는 분석했다.

특히 볼트타이푼의 활동은 괌 등 미국 본토 이외 지역 통신 인프라에 집중되고 있는 것으로 전해졌다. CNBC는 중국의 대만 침공 시 괌이 미군 대응의 중심지역이기 때문에 이번 사건이 미군 정보기관에 경각심을 불러일으켰다고 보도했다.

이날 미 국가안보국(NSA)은 볼트타이푼과 관련한 해킹이 어떻게 작동하고, 사이버 보안팀이 어떻게 대응해야 하는 지에 관한 글을 게시판에 올렸다.

뉴욕타임스는 지난 2월 중국 정찰풍선 논란이 불거졌을 때쯤 미국 정보기관이 볼트타이푼의 침투 사실을 알게됐다고 보도했다.

한편 중국 정부의 지원을 받는 해커들은 이전에도 미국 기업의 중요하고 민감한 정보를 표적으로 삼은 적이 있다. 저명 로펌인 코빙톤과 벌링은 2020년 중국 정부가 후원하는 해킹그룹에 해킹을 당했다.

[서울=뉴시스]