“‘中해커 침투’ 美 통신사 9곳으로 늘어…피해 더 커질 수도”

“中 해커집단 ‘솔트 타이푼’, 라우터 등 보안 취약점 뚫고 해킹”

ⓒ뉴시스

중국 해커들에게 침입당한 미국 이동통신사 규모가 점점 더 늘어나고 있는 것으로 확인됐다.

미국 월스트리트저널(WSJ)은 5일(현지시각) 해당 사안에 정통한 소식통을 인용해 차터 커뮤니케이션, 컨솔리데이티드 커뮤니케이션, 윈드스트림 등 미국 통신 네트워크들이 중국과 연계된 ‘솔트 타이푼’(Salt Typhoon)의 해킹 공격을 당했다고 보도했다.

앞서 버라이즌 커뮤니케이션, AT&T, T모바일 US 등 3대 통신사와 루멘 테크놀로지가 중국 해커들에게 해킹 피해를 입은 것으로 확인된 바 있다.

WSJ은 지난해 12월 기준으로 해당 기업들을 포함해 총 9곳이 해킹 피해를 입었으며, 향후 조사 진행 상황에 따라 피해 규모는 더욱 커질 수 있다고 전했다.

해커들은 다국적 네트워크 보안 전문 기업 ‘포티넷’나 네트워크 업체 시스코 시스템즈의 대형 네트워크 라우터(중계 장치)의 보안 취약점을 악용해 네트워크 장비를 해킹한 것으로 조사됐다.

특히 포티넷은 전세계 70만개 이상 고객사에 네트워크 방화벽, 보안 접속(액세스), 클라우드 보안 등의 제품을 공급하고 있어 피해 규모는 상당할 것으로 예상된다.

이들 중국 연계 해커들은 수개월 동안 미국 통신 인프라에 깊숙이 침투했고 특정 정보를 훔친 것으로 미국 안보 당국은 보고 있다.

해커들은 다단계 인증 보호가 제대로 이뤄지지 않는 등 관리가 허술한 계정을 탈취함으로써 10만개가 넘는 라우터 접속 권한을 얻어낸 것으로 밝혀졌다.

이를 통해 해커들이 백만 명이 넘는 사용자의 데이터에 접근할 수 있었으며, 잠정적으로 미국인과 교류한 사람들 수천 명의 통화 기록 및 암호화되지 않은 텍스트, 일부 오디오 등을 확보했다고 WSJ는 밝혔다.

지난해 대선에서 공화당 후보로 나왔던 도널드 트럼프 미국 대통령 당선인 캠프와 민주당의 카멀라 해리스 부통령 캠프 측도 해커들의 표적이 됐던 것으로 드러났다.

미국 안보당국은 중국이 도난당한 데이터에 인공지능(AI)을 적용해 추가 정보를 수집하고 수백만 명의 미국인에 관한 소셜 지도를 만드는 것을 우려하고 있는 것으로 전해진다.

지난해 제이크 설리번 미국 국가안보보좌관은 백악관에서 열린 비공개 회의에서 통신 및 기술 업계 관계자들에게 중국 해커들이 미국 항구, 전력망 등 주요 기반시설을 폐쇄할 수 있는 능력을 가지고 있다고 경고한 것으로 알려졌다.

[서울=뉴시스]