수백 대의 다른 PC들도.
지난주에 보도된 바에 따르면, 중국 해커들이 미국 재무부(U.S. Department of Treasury)에 침투하여 다수의 사용자 워크스테이션에 접근한 것으로 알려졌습니다. 그러나 블룸버그(Bloomberg)의 보도에 따르면, 이번 침투 규모는 초기 보고보다 훨씬 심각했으며, 해커들이 재닛 옐런(Janet Yellen) 재무부 장관과 다른 고위 공무원들의 시스템까지 장악한 것으로 밝혀졌습니다.
가해자들은 재닛 옐런 장관 및 기타 고위 공직자들의 파일에 접근했습니다. 이로 인해 400대 이상의 컴퓨터와 3,000개가 넘는 비기밀 문서가 유출되었으며, 제재, 법 집행, 국제 업무와 관련된 민감한 정보가 노출되었습니다. 피해 시스템 및 문서의 규모는 최초 보고된 수준을 크게 초과합니다.
재무부 보고서에 따르면, 공격자들은 미국 외국인 투자 위원회(Committee on Foreign Investment in the United States, CFIUS)가 진행한 조사 자료를 포함하여 '법 집행 관련 민감 정보'에 접근했습니다. 중국 정부와 연관된 그룹으로 추정되는 이번 공격은 기밀 시스템에는 영향을 주지 않았지만, 심각한 보안 우려를 야기했습니다.
(미국 사이버보안 기관, 이란 해커 공격에 비상 경보 발령)
보고서에 따르면, 옐런 장관 기기에서 접근된 파일은 50개 미만이었으며, 월리 아데이모(Wally Adeyemo) 부재무장관과 브래드 스미스(Brad Smith) 임시 차관보의 데이터 역시 유출된 것으로 파악되었습니다. 공격자들은 비기밀 시스템에서 사용자 이름, 비밀번호, 그리고 미국 외국인 투자 위원회(CFIUS) 관련 문서를 수집했습니다. 이번 침해는 재무부의 중요 정보를 겨냥했으나, 이메일 및 기밀 네트워크는 안전한 것으로 확인되었습니다.
해당 침입은 실크 태풍(Silk Typhoon, UNC5221)으로 알려진 해킹 그룹과 연관되었습니다. 이 해커들은 탐지를 최소화하기 위해 일반 근무 시간 외에 활동했으며, 비욘드트러스트(BeyondTrust)의 소프트웨어 취약점을 악용했습니다.
재무부는 비욘드트러스트 측이 자체 네트워크의 악용 사례를 보고한 이후인 12월 8일에야 침해 사실을 인지했습니다. 이에 대응하여 재무부는 사이버보안 및 기반시설 보안국(CISA)에 경보를 발령하고 FBI 및 다른 정보 기관의 협조를 요청했습니다. 현재 진행 중인 조사에서는 피해의 전반적인 규모를 파악하고 향후 유사 사고를 예방하는 데 중점을 두고 있습니다.
이번 침해 사건은 미국 정부 기관을 겨냥한 중국 출신 행위자들에 의해 발생한 일련의 사이버 공격 중 최신 사례입니다. 이전 사건으로는 상무부 장관 지나 라이몬도(Gina Raimondo)와 주미 중국 대사 니콜라스 번즈(Nicholas Burns)의 이메일 계정 등이 손상된 사례가 포함됩니다. 중국은 이번 공격의 책임에 대해 근거가 없다며 부인했습니다.