미 NSA, 중국 국가 연계 해커들의 글로벌 사이버 공격 정보 공개 NSA reveals new details of global cyberattacks by Chinese state-linked hackers

NSA reveals new details of global cyberattacks by Chinese state-linked hackers

Salt Typhoon attacks breached telecoms worldwide

Chinese hackers linked to Beijing’s intelligence services are engaged in large-scale global cyberattacks against critical infrastructure, according to a joint international report from the National Security Agency and security services from nine other nations.

The Chinese hacker group known as Salt Typhoon has been conducting cyber operations around the world since at least 2021, targeting networks related to telecommunications, government, transportation, lodging, military infrastructure and other sectors, the report said.

https://www.washingtontimes.com/news/2025/sep/1/nsa-reveals-new-details-global-cyberattacks-chinese-state-linked/?utm_source=pushly&utm_campaign=pushnotify&utm_medium=subscriber&utm_id=desktop

NSA, 중국 국가와 연계된 해커들의

글로벌 사이버 공격에 대한 새로운 세부 정보 공개

솔트 타이푼 공격으로 전 세계 통신망이 침해당해

중국의 사이버 공격 점점 더 증가하고 정교해져

미국 국가안보국과 9개국 보안 기관이 공동으로 작성한 국제 보고서에 따르면 , 베이징의 정보기관 과 연계된 중국 해커들이 중요 인프라를 겨냥한 대규모 글로벌 사이버 공격을 감행하고 있습니다.

보고서에 따르면, '솔트 타이푼'으로 알려진 중국 해커 그룹은 적어도 2021년부터 전 세계적으로 사이버 작전을 수행해 왔으며, 통신, 정부, 운송, 숙박, 군사 인프라 및 기타 부문과 관련된 네트워크를 표적으로 삼았다고 합니다.

보고서는 "이러한 사이버 위협 활동이 미국, 호주, 캐나다, 뉴질랜드, 영국 및 기타 지역(전 세계)에서 관찰됐다"고 밝혔다.

수요일에 공개된 사이버보안 권고 보고서는 미국, 캐나다, 호주, 뉴질랜드, 영국, 체코, 핀란드, 독일, 이탈리아, 일본의 정부와 산업계에서 제출한 정보 보고서를 바탕으로 작성되었습니다.

보고서에는 중국 해커들이 보안 취약점을 이용해 네트워크에 침입해 정보를 훔치거나 미래의 방해 공작에 사용할 수 있는 디지털 함정문을 설치하는 방법에 대한 기술적 세부 정보가 포함되어 있습니다.

이는 NSA와 기타 기관이 중국의 솔트 타이푼 작전을 폭로하기 위해 벌인 최초의 국제적 노력 중 하나입니다.

China’s cyberattacks are increasing and becoming more sophisticated

중국의 사이버 공격은 점점 더 증가하고 정교해지고 있습니다. Mercator Institute for China Studies (MERICS)

이 그룹은 쓰촨 쥐신허 네트워크 기술 유한회사, 베이징 환위 천치옹 정보 기술 유한회사, 쓰촨 지신 루이지에 네트워크 기술 유한회사 등 중국 내 여러 회사를 계약 대리인으로 활용하고 있습니다. 마지막 회사는 1월에 재무부의 제재를 받았습니다.

보고서는 "이러한 회사들은 중국 정보기관, 특히 인민해방군과 국가안전부의 여러 부대에 사이버 관련 제품과 서비스를 제공하고 있다 "고 밝혔다.

"이러한 활동을 통해 해외 통신 및 인터넷 서비스 제공업체에 대한 데이터가 유출되고, 숙박 및 운송 부문에 대한 침입이 발생하며, 궁극적으로 중국 정보 기관은 전 세계에 걸쳐 대상의 통신 및 이동을 식별하고 추적할 수 있는 역량을 확보하게 됩니다."

해커들은 통신 회사 네트워크의 핵심 요소인 대형 "백본 라우터"를 표적으로 삼아 접근했습니다.

해커는 일단 침입한 후, 다른 손상된 컴퓨터와 신뢰할 수 있는 연결을 이용해 다른 네트워크에 접근하고 사업을 확장할 수 있었습니다.

또한, 솔트 타이푼 해커는 라우터 시스템을 수정하여 대상 네트워크에 장기적으로 접근하는 데 성공했습니다.

FBI 사이버부 부장인 브렛 레더먼은 솔트 타이푼이 적어도 2019년부터 활동을 시작했으며 전 세계 통신 회사를 해킹하여 상당한 사이버 간첩 활동에 관여했다고 밝혔습니다.

레더먼는 " 베이징의 무차별적인 개인 통신 표적 공격은 이런 활동을 초기 단계에서 파악하고 대응하기 위해 파트너들과 더욱 강력한 협력을 요구한다"고 말했습니다.

NSA 보고서는 해당 단체가 어떤 회사와 기관을 침해했는지 구체적으로 밝히지 않았습니다.

그러나 국토안보부에서 6월에 발표한 내부 정보 보고서에 따르면, 솔트 타이푼이 데이터를 훔친 것은 최근 육군방위군 네트워크에 침입한 사건을 포함하여 타깃이 확대된 것으로 드러났습니다.

DHS 보고서는 "이러한 침해로 인해 베이징은 다른 주의 육군방위군과 많은 주 차원의 사이버 보안 파트너를 해킹하는 데 도움이 되는 데이터를 얻었을 가능성이 높다"고 밝혔습니다.

보고서에 따르면, 다른 두 개의 미국 주 정부 기관도 공격을 받았다고 합니다.

보고서는 "이들 주의 육군방위군 네트워크에 솔트 타이푼이 접근하면 주 사이버 방어 태세에 대한 정보는 물론 개인 식별 정보와 주 사이버 보안 인력의 근무지에 대한 정보가 포함될 수 있다. 이러한 데이터는 향후 사이버 타겟팅 노력을 알리는 데 사용될 수 있다"고 밝혔다.