중국의 미국 통신사 해킹 의혹: 감청 시스템까지 침투했나?
주요 통신사 네트워크 침투 사실 밝혀져
Verizon, AT&T, Lumen 등 대형 ISP 해킹 당해
월스트리트저널(WSJ)의 보도에 따르면, 중국 정부 해커들이 Verizon, AT&T, Lumen(CenturyLink) 등 미국 주요 인터넷 서비스 제공업체(ISP)의 네트워크에 침투한 것으로 나타났습니다. 이들 해커는 수개월 이상 네트워크에 접근할 수 있었던 것으로 보입니다.
법원 승인 감청 시스템 접근 가능성 제기
더 우려스러운 점은 이번 해킹으로 인해 미국 정부가 법원 승인을 받아 사용하는 통신망 감청 시스템에도 접근했을 가능성이 있다는 것입니다. 해커들이 감청 요청에 협조하기 위해 사용되는 네트워크 인프라에 접근했을 수 있다고 WSJ는 전했습니다.
일반 인터넷 트래픽도 접근한 듯
WSJ 소식통에 따르면 공격자들은 감청 시스템 외에도 더 일반적인 인터넷 트래픽에도 접근한 것으로 보입니다. 이번 공격은 '솔트 타이푼(Salt Typhoon)'이라 불리는 중국 해킹 그룹의 소행으로 추정되고 있습니다.
미 정부와 기업의 대응
FBI 등 정보기관 조사 착수
워싱턴포스트(WP)는 FBI와 기타 정보기관, 국토안보부가 이번 사건에 대한 조사에 착수했다고 보도했습니다. 중국 국가안전부의 개입 정황도 있는 것으로 알려졌습니다.
Verizon, FBI와 협력 중
Verizon은 버지니아주 애쉬번 시설에 상황실을 설치하고 FBI, Microsoft, Google 자회사 Mandiant 인력들과 협력하고 있는 것으로 전해졌습니다.
Cisco 라우터 설정 변경으로 데이터 유출 의혹
해커들이 Cisco 라우터 설정을 변경해 Verizon 네트워크에서 일부 데이터를 유출한 것으로 보인다고 WP는 전했습니다. 이는 공격자의 정교함을 보여주는 동시에 Verizon의 보안 태세에 의문을 제기하게 만드는 대목입니다.
해킹의 목적과 영향
미국의 대중국 감시 대상 파악이 목적?
WP는 이번 해킹이 "미국의 감시 대상이 된 중국인들을 파악하려는 대담한 첩보 작전"일 가능성이 있다고 분석했습니다.
실제 감청 대상 목록이나 통신 내용 유출 여부는 불분명
하지만 해커들이 실제로 연방 감시 대상 목록이나 그들의 통신 내용에 접근했는지, 무엇을 가져갔는지는 아직 명확하지 않다고 관리들은 밝혔습니다.
국내 범죄 수사 vs 국가안보 사건 여부도 불확실
유출된 정보가 국내 형사 사건 수사와 관련된 것인지, 아니면 간첩, 테러, 사이버 보안 등 국가안보 사건과 관련된 것인지도 아직 확실치 않습니다.
결론
이번 사건은 미국의 주요 통신 인프라에 대한 중국의 사이버 공격 능력과 의지를 보여주는 중대한 사례입니다. 감청 시스템 접근 가능성은 국가 안보에 심각한 위협이 될 수 있어 미 정부의 철저한 조사와 대응이 요구됩니다. 동시에 통신사들의 보안 강화 노력도 시급해 보입니다. 앞으로 미중 간 사이버 안보 긴장이 더욱 고조될 것으로 전망됩니다.