사이버 공격 사이버 보안 CISA NCSC 중국 해킹 은닉 네트워크 SOHO 라우터 IoT 보안 볼트 타이푼 정보기관 경고

중국 해커, 일상용 라우터로 대규모 은닉 네트워크 구축

미국과 11개국 정보기관이 12일 공동 성명을 통해 중국 해커들이 일상용 네트워크 장비를 악용해 대규모 은닉 네트워크를 구축하고 있다고 경고했다. 이 네트워크는 사이버 공격에 활용되며, 특히 SOHO(Small Office Home Office) 라우터와 IoT 기기들이 주요 타겟으로 지적됐다.

‘볼트 타이푼’ 등 중국 해킹 그룹, 은닉 네트워크 통해 공격

성명은 "지난 몇 년간 중국 해커들이 개별 인프라 사용에서 벗어나 대규모 은닉 네트워크로 전환하고 있다"며 "이 네트워크는 저비용·저위험·부인 가능성을 특징으로 하며, 공격의 출처를 숨기는 데 활용된다"고 밝혔다. 특히 중국 정보보안 기업들이 이 네트워크를 만들고 지원하는 정황이 포착됐다고 설명했다.

이 은닉 네트워크는 해킹 그룹 ‘볼트 타이푼’이 미국 주요 인프라 사전 침투에, ‘플렉스 타이푼’이 사이버 첩보 활동에 활용했다는 사례가 확인됐다. 또한 ‘래프터 트레인’이라는 봇넷은 전 세계 20만 대 장치를 감염시킨 것으로 나타났다.

12개국 정보기관, 공동 경고 발표

이번 공동 성명은 미국 사이버보안·인프라 보안국(CISA), 영국 국가사이버보안센터(NCSC), NSA, FBI와 호주, 캐나다, 독일, 네덜란드, 뉴질랜드, 일본, 스페인, 스웨덴 등 12개국 정보기관이 참여했다. 이들은 "이 은닉 네트워크는 끊임없이 업데이트되며, 하나의 네트워크가 여러 해킹 그룹에 동시에 사용될 수 있다"고 강조했다.

방어 전략은 ‘복잡’… 적극적 탐지 필요

성명은 은닉 네트워크에 대한 방어가 "단순하지 않다"고 지적하며, "대규모 조직은 능동적 탐색과 위협 보고서를 기반으로 한 차단 목록 구축이 필요하다"고 권고했다. NCSC CEO 리처드 혼은 "중국 정보·군사기관의 사이버 작전 수준이 놀랍도록 정교해졌다"고 지적했다.

CISA acting director 닉 앤더슨은 "이번 성명을 통해 중국 국가 지원 해킹 그룹이 주요 인프라를 위협하는 전략을 공개한다"며 "국제 파트너들과 협력해 은닉 네트워크 식별과 경고에 나설 것"이라고 밝혔다.

주요 공격 대상: SOHO 라우터와 IoT 기기

은닉 네트워크는 주로 SOHO 라우터와 IoT 기기, 스마트 기기 등으로 구성된다. 이 네트워크는 인터넷을 통한 저비용·저위험 연결을 제공하며, 공격의 출처를 숨기는 데 활용된다. 해커들은 이 네트워크를 통해 정찰, 악성코드 전파, 정보 탈취 등을 수행한다고 설명했다.

이번 공동 성명은 중국 해커들의 전략적 변화와 함께, 국제사회가 사이버 위협에 대응하기 위한 협력의 중요성을 강조하고 있다.

출처: CyberScoop
스페이스X 상장 후 엘론 머스크의 절대 권력 강화... 1조 달러 시가총액도 가능할까
← 이전

스페이스X 상장 후 엘론 머스크의 절대 권력 강화... 1조 달러 시가총액도...

 상파리: 신 CEO 취임 후 연구 우선순위 재조정 논의
다음 →

상파리: 신 CEO 취임 후 연구 우선순위 재조정 논의