중국 해커, VPN 약점 통해 대만 표적 사이버 공격 증가

Seoul사이버 보안 회사인 Recorded Future에 따르면, 중국 해커들이 대만 기관에 대한 공격을 증가시켰다고 합니다. 이 회사는 RedJuliett라는 해커 그룹의 활동이 많아졌다고 보고했습니다. 이 그룹은 라오스, 케냐, 르완다, 대만 등 24개 조직을 대상으로 했습니다. 또한 홍콩과 한국의 종교 단체, 미국의 대학, 지부티의 대학도 포함되었습니다.

보고서의 주요 정보:

레드줄리엣은 70개 이상의 대만 조직들을 대상으로 활동하고 있습니다. 이 중에는 세 개의 대학, 하나의 광전자 기업, 그리고 정부 계약을 가진 안면 인식 기술 기업이 포함되어 있습니다. 이 그룹은 소프트에더 기업용 가상 사설망(VPN) 소프트웨어의 취약점을 이용했습니다. 이들의 해킹 기법은 중국 정부 후원의 그룹들과 유사한 점이 있습니다.

레코디드 퓨처는 레드줄리엣이 중국 푸저우에서 활동한다고 생각합니다. 이 도시는 대만과 가까운 푸젠성 남부에 위치해 있습니다. 사이버 보안 회사는 이 도시의 위치 때문에 중국 정보 기관의 기지일 가능성이 높다고 말합니다. 이 기관들은 아마도 대만에 대한 정보를 수집하는 데 중점을 두고 있을 것입니다.

레드줄리엣이 대만과의 관계에 대한 베이징의 결정을 돕기 위해 정보를 찾고 있다고 보고서는 전했다. 중국 외교부는 이를 부인했다. 대변인 마오 닝은 이러한 주장이 전문적이지도 않고 신뢰할 수도 없다고 말했다.

마이크로소프트는 지난 8월에 유사한 결과를 발견했습니다. 그들은 이 그룹을 Flax Typhoon이라고 부르며 지속적으로 감시하고 있습니다. 마이크로소프트는 주요 목표가 대만의 조직들이라고 언급했습니다.

더 읽기:

오늘 · 오후 5:29

Z세대, 글로벌 시티즌과 함께 변화를 주도하다

대만과 중국 간의 관계가 악화되었습니다. 최근 문제가 발생한 것은 대만의 신임 대통령 라이칭더가 선출된 이후입니다. 베이징은 그를 취임 연설 이후 ‘분리주의자’라고 불렀습니다. 라이는 대만과 중국이 서로를 지배할 수 없다고 말했습니다. 전임 대통령 차이잉원의 입장처럼, 라이는 대만이 이미 독립 국가라고 믿고 있습니다.

중국은 대규모 사이버 스파이 행위를 했다는 비난을 받고 있습니다. 올해 초, 미국과 영국은 중국이 대규모 사이버 스파이 작전에 연루되었다고 밝혔습니다. 이 작전은 수백만 명에게 영향을 미친 것으로 보도되었습니다. 베이징은 이러한 비난을 부인하며, 중국 역시 사이버 공격의 주요 표적이라고 주장하고 있습니다.

Recorded Future는 기업들이 보안 조치를 취할 것을 권장합니다. 그들은 즉시 취약점을 수정하는 것이 중요하다고 조언합니다. 특히 오픈 소스 VPN과 같은 공개 디바이스는 위험에 더 노출되어 있습니다. 이러한 디바이스는 보통 가시성과 로그 기능이 제한적입니다.

레드줄리엣은 해킹 활동을 계속할 것으로 예상됩니다. 이 그룹은 아마도 대만의 정부 기관, 대학교 및 주요 기술 기업을 지속적으로 공격할 것입니다. 리코디드 퓨처는 소프트웨어를 최신 상태로 유지하는 것이 일부 위험을 줄이는 데 도움이 될 수 있다고 조언합니다.

리코디드 퓨처 웹사이트에서 전체 보고서를 확인하여 더 많은 정보를 얻을 수 있습니다.