더 많은 통신사, Salt Typhoon 침해 확인, 백악관 개입 검토

사이버 범죄: Salt Typhoon 침입

• AT&T, Verizon, Lumen Technologies는 중국 정부가 지원하는 해커들이 자사 시스템에 침입했다고 확인함.
• 이 침입은 "우리나라 역사상 최악의 통신 해킹"으로 불리며, 중국이 수백만 명의 위치를 추적하고 전화 통화를 기록할 수 있는 능력을 제공함.
• AT&T는 소수의 고객이 영향을 받았으며, 현재는 네트워크에서 국가 지원 해커의 활동이 없음을 확인함.
• Verizon은 정부 및 정치 분야의 고위 고객이 침입의 영향을 받았으며, 현재는 사건을 통제했다고 발표함.
• Lumen Technologies는 고객 데이터가 접근되지 않았음을 확인하고, 독립적인 포렌식 회사가 네트워크에서 해커를 제거했음을 확인함.

9개 통신사 침해, 백악관 발표

• 백악관은 추가로 익명의 통신사가 침해되었다고 발표하며, 총 9개 회사가 영향을 받았음을 확인함.
• 중국 해커들은 네트워크에 광범위하게 접근하여 수백만 명의 위치를 추적하고 전화 통화를 기록할 수 있었음.
• 백악관은 자발적인 사이버 보안 조치가 국가 지원 위협에 충분하지 않음을 강조하며, FCC는 통신사에 기본적인 사이버 보안 관행을 요구하는 규칙 제안을 시작함.
• 9개 통신사의 CEO들은 정부의 60일 지속 보안 프레임워크에 서명함.

추가 정보

• FCC는 통신사 네트워크 보안을 강화하기 위한 규칙 제안을 진행 중이며, 1월 15일까지 투표 예정임.
• 미국 상원의원 Ron Wyden은 FCC가 통신 시스템에 대한 구속력 있는 규칙을 발행하도록 요구하는 법안을 제안함.
• 이 공공-민간 협력은 정보기관, CISA, FBI, 통신 보안 전문가들이 합의한 최소 사이버 보안 관행을 시행하는 것을 목표로 함.