미국, 중국과 관련된 통신 해킹 조사
워싱턴CBS 뉴스에 따르면 이 문제에 정통한 미국 관리는 미국의 주요 통신 회사와 주요 정부 정보 수집 기능에 사용되는 시스템을 표적으로 삼은 중국 지원 해커와 관련된 사이버 공격을 연방 당국이 긴급 조사하고 있다고 확인했습니다.
"Salt Typhoon"으로 알려진 해킹 그룹은 Verizon, AT&T 및 Lumen Technologies를 포함한 수많은 회사를 공격했습니다.익명을 요구한 관계자는 해킹의 깊이와 심각성이 아직 명확하지 않다고 말했습니다.
관계자에 따르면, 중국 해커들은 미국 정보기관이 도청을 수행하는 데 사용하는 시스템을 침해했으며, 정부 기관과 영향을 받은 민간 기업 모두 악의적인 행위자가 어떤 정보를 수집할 수 있었는지 확인하려고 노력하고 있습니다.
해킹은 처음으로 보고되었습니다.월스트리트저널.FBI와 사이버 보안 및 인프라 보안국을 포함한 기타 연방 기관은 현재 사이버 침해를 조사하고 있습니다.FBI, 법무부, CISA는 이에 대해 논평하지 않았다.
AT&T와 Lumen Technologies는 이 보고서에 대해 논평을 거부했습니다.Verizon은 CBS News의 논평 요청에 즉시 응답하지 않았습니다.
해커들은 무엇을 목표로 삼았나요?
미국 정보 관리들은 법 집행이나 국가 안보 조사를 위한 정보를 수집하기 위해 위반 대상이 된 것과 같은 통신 시스템을 사용하기 위해 일상적으로 법원의 허가를 구합니다.미국 관리는 CBS 뉴스에 중국의 지원을 받는 해커들이 도청을 포함한 작전에 사용되는 미국의 감시 능력을 표적으로 삼았으며 조사관들은 현재 중국이 네트워크에 얼마나 깊이 접근했는지 파악하려고 노력하고 있다고 말했습니다.
한 가지 우려되는 점은 사이버 공격을 통해 해커들이 민감한 데이터와 기술을 수집하여 중국과 관련된 조사를 포함하여 진행 중인 미국 조사에 대한 정보에 접근할 수 있다는 것입니다.
미국 국회의원들은 뭐라고 말합니까?
보고된 해킹에 대해 오레곤주 민주당 상원의원인 Ron Wyden은 법무부와 연방통신위원회에 통신 회사의 도청 시스템에 대해 의무적이고 통일된 보안 표준을 마련할 것을 촉구했습니다.
와이든 총리는 "최근 보고된 미국 통신회사의 도청 시스템 해킹 사건은 정부에 중대한 경종을 울리는 역할을 해야 한다"고 말했다.편지FCC 의장 Jessica Rosenworcel과 법무장관 Merrick Garland에게."부주의한 기업을 보호하여 사이버 공격에 대처하기 위한 낡은 규제 프레임워크와 DOJ의 실패한 접근 방식을 해결해야 합니다. 우리나라 통신 인프라의 보안이 가장 중요하며, 정부는 이러한 오랜 취약점을 바로잡기 위해 지금 조치를 취해야 합니다."
특히 Wyden은 FCC에 벌금으로 집행할 수 있는 통신 회사에 대한 "기본" 사이버 보안 표준을 확립하고 무엇보다도 독립적인 연례 제3자 사이버 보안 감사를 요구하도록 요청했습니다.
그는 법무부에 "부주의한" 기업에 책임을 묻고 의회, 조사관 및 대중에게 데이터 침해에 대해 투명하게 공개할 것을 요청했습니다.그는 정부가 외국 해커를 기소하는 것보다 열악한 사이버 보안에 대한 기업의 책임을 우선시해야 한다고 말했습니다. 왜냐하면 이러한 해커가 성공적으로 처벌받는 경우는 거의 없기 때문입니다.
중국은 또 무엇을 했는가?
크리스토퍼 레이 FBI 국장과 미국 고위 관리들은오랫동안 경고했다중국의 사이버 위협에 대해해커중국 정부의 지원을 받아Wray는 지난 1월 의회에서 "미국 시민과 지역 사회에 큰 피해를 입히고 실질적인 피해를 입히기 위해" 최근 미국의 수처리 공장과 전력망을 표적으로 삼아 중요 인프라 시스템 내에 전략적으로 자리매김했다고 말했습니다.
올해 초 CISA 관계자는공개 주의보를 발령했다중국의 지원을 받는 해커들은 "대규모 위기나 미국과의 갈등이 발생할 경우 미국의 중요 인프라에 대한 파괴적이거나 파괴적인 사이버 공격을 위해 IT 네트워크에 미리 자리를 잡기 위해 노력하고 있다"고 주장했습니다.
그리고 최근 몇 년 동안 법무부의 연방 관리들은 중국이 국내 역량을 강화하기 위해 민감한 미국 기술 정보를 훔치려 한다고 경고했습니다.
APT 41로 알려진 악명 높은 중국 국가 행위자가 주도한 수년간의 사이버 작전으로 제약, 에너지 및 제조 산업 분야의 약 30개 다국적 기업으로부터 수조 달러에 달하는 지적 재산을 빼돌렸습니다.CBS 뉴스가 보도했습니다.2022년. 여기에는 북미, 유럽, 아시아의 기업에 걸친 민감한 데이터가 포함되었습니다.