마이크로소프트(MS)가 “중국 정부가 후원하는 해커들이 괌 등 미군기지의 통신 인프라를 집중 공격하는 등 미국의 인프라를 공격하고 있다”고 경고했다.
MS는 24일(현지시간) 코드명 ‘볼트 타이푼’이라는 중국 해킹 그룹이 2021년부터 활동해 왔으며 미국과 아시아간 통신 인프라를 교란시키기 위해 통신 인프라를 집중 공격하고 있다고 밝혔다.
MS는 통신뿐만 아니라 운송 및 해양 산업을 포함해 거의 모든 중요 부문의 인프라가 공격 받고 있다고 덧붙였다.
MS는 일부 정부 기관도 표적이 되고 있다고 밝혔다.
MS는 이 그룹이 전면적인 혼란을 일으키려 하지는 않고 있다고 설명했다. 이 그룹은 전면적인 혼란보다 가능한 한 오랫동안 탐지되지 않고 액세스를 유지하면서 간첩활동을 하는 것을 선호하고 있다고 분석했다.
뉴스1 DB |
특히 이번 해킹은 괌 등 아시아에 있는 미국 군사기지에 집중되고 있다. 괌은 중국의 대만 침공 시 미국의 대응에 중심적인 역할을 할 군사기지이기 때문에 미국 정보 당국은 크게 놀라고 있다고 CNBC는 전했다.
중국은 대만과의 전쟁을 개시할 경우, 미국의 초동 대응을 막기 위해 아시아에 지역에 있는 미군 기지를 집중 공격한다는 전략을 세워놓고 있다.
미국 국가안보국(NSA)은 이날 해킹이 어떻게 작동하고 사이버 보안 팀이 어떻게 대응해야 하는지에 대해 자세히 설명하는 글을 NSA 게시판에 게시했다.
중국 정부의 지원을 받는 해커들은 이전에도 미국 기업의 중요하고 민감한 정보를 표적으로 삼은 적이 있다. 저명한 로펌인 코빙톤과 벌링은 2020년 중국 정부가 후원하는 해킹그룹에 해킹을 당했었다.