닫기

글로벌이코노믹

[글로벌-포커스 24] 미 CISA, 중국 해커 공개된 정보 틈새 노린 정부 기관 침투 기승에 경보령

공유
0

[글로벌-포커스 24] 미 CISA, 중국 해커 공개된 정보 틈새 노린 정부 기관 침투 기승에 경보령

center
미국 사이버보안청(CISA)과 FBI가 중국정부와 관련이 의심되는 해커들의 정부 시스템 침입이 잇따르면서 경보령과 함께 이에 대비한 권고안을 제시했다.

미국 사이버보안 인프라 스트럭처 보안청(CISA)과 FBI는 중국 정부와 관련이 있는 것으로 보이는 해커가 미국 정부의 시스템에 침입하는 데 성공하고 있다고 경고하는 한편 이를 대비하라는 권고안을 발령했다.

해커들은 공개된 취약성을 이용해 해킹하고 있다. 권고는 취약성이 공표된 후 정부 기관이 패치를 설치하기 전에 해커가 이를 악용하고 있음을 시사하고 있다. CISA는 어느 기관이 피해를 당했는지, 어느 정도 수의 데이터가 도난당했을 가능성이 있는지에 대해 밝히지 않았으나 해커는 복잡하지 않은 수법을 사용했다고 밝혔다.

미국 국토안보부(DHS)의 사이버보안 부문인 사이버보안 인프라 스트럭처 보안청(CISA)에 따르면, 중국 정부와 관계가 있는 것으로 보이는 해커들은 과거 1년간 미국 정부의 시스템에 침입하려고 반복적으로 시도해 성공한 사례도 있었다고 한다.

CISA는 연방수사국(FBI)과 함께 발표한 권고에서 중국 해커들은 보안전문가가 발견했으나 아직 패치가 적용되지 않은 취약성에 관한 공개정보를 이용해 미국 조직을 표적으로 삼는 것 같다고 경고했다. CISA는 “위협의 주체가 일반에게 공개된 다양한 취약성 및 공격 프로그램을 사용해 연방정부의 네트워크를 침해하고 있음을 확인하고 있다”라고 양 기관은 권고에서 기술하고 있다.

미국의 정보기관은 수년 전부터 중국 국가 차원의 해킹 팀에 의한 공격에 대해 경고해 왔지만, 이 수법에 대해서는 특별히 새로운 것은 아무것도 없다. 그러나 이번에 발표된 권고에 따르면 정부 기관이 시스템을 적절히 보호하지 않을 경우 해킹이 시도되고 있음을 인식하고 있어도 침입을 막을 수 없는 것으로 나타났다.

권고에는 어느 기관이 표적이 되었는지는 기록되어 있지 않으며, 도난당한 가능성이 있는 기록의 수도 공개되어 있지 않다. 그러나 해커들이 복잡하지 않은(low-complexity) 기법을 이용해 지난 1년간 미국을 표적으로 삼아 온 경위를 개략적으로 설명하고 있다.

이들 기법에는 미국 정부 관계자에 대한 피싱 메일에 악의 있는 링크를 삽입하는 것이나, 신뢰할 수 있는 조직을 가장하기 위해 도메인명을 구매하는 것, 정부 관계자의 계정에 침입하기 위해 다른 침해로 누출된 패스워드를 구매하는 것 등이 포함되어 있다.

해커는 또 보안전문가가 공표한 취약성을 정기적으로 악용하고 있다. 해커가 사용하고 있는 정보원 중 하나로 미국 국립표준기술연구소(NIST)가 작성한 기존의 취약성 데이터베이스가 있다. CISA의 애널리스트는 “취약성의 공개와 그 취약성이 있다고 특정된 시스템을 타깃으로 한 스캔 간에 상관관계가 있음을 발견했다”고 권고에는 기술되어 있다.

이번 조사결과는 미국 정부 기관이 공개된 취약성에 대한 패치를 신속히 적용할 필요가 있음을 시사하고 있다. 어떤 경우에는, 취약성 공표로부터 몇 주일 후에 해커가 미국의 시스템을 공격했다. CISA와 FBI는 악용되고 있는 취약성에 대한 패치 적용을 우선하도록 정부 기관에 권고한다고 권고에는 기재되어 있다. 또 CISA와 FBI는 정부 기관에 대해 패치 관리 프로그램을 정기적으로 감사해 새로운 위협을 추적하고 예방할 것을 권장했다.


김경수 글로벌이코노믹 편집위원 ggs077@g-enews.com