중국, 미국 인프라 약점 노려 사이버 전쟁 강화 중

중국 해커들이 괌의 주요 시스템을 공격하고 있습니다 WSJ 에 따르면.

2021년 중반, 중국의 해킹 그룹인 Volt Typhoon이 괌의 통신 시스템에 침입했습니다. 이 공격은 스파이 행위가 아닌, 미래에 발생할 수 있는 피해를 위한 준비였습니다. 해커들은 이를 은밀하게 수행했습니다. 미국 관리들은 이런 침입이 큰 위기가 닥쳤을 때 사이버 공격을 감행하기 위한 준비라고 보고 있습니다.

발견된 사항은 다음과 같습니다:

• 통신 인프라가 손상되었습니다
• 에너지 시설이 공격을 받았습니다
• 교통 및 수자원 시설이 침입되었습니다
• 소규모 및 중소기업이 주로 표적이 되었습니다

이러한 조치는 일반적인 스파이 활동이 아닙니다. 대신, 물 펌프나 전력 변전소 같은 시스템을 혼란에 빠뜨리려고 합니다. 목표는 대중의 공황을 유발하고, 대만과의 갈등 시 미국의 물류를 방해하는 것입니다.

사이버 전략의 변화: 첩보에서 파괴로

사이버 공격의 양상이 변했습니다. 과거에는 중국과 러시아가 기밀 정보를 노렸지만, 이제는 인프라를 침투하려고 합니다. 2013년, 에드워드 스노든은 중국에 대한 미국의 사이버 활동을 폭로했습니다. 동시에 중국은 미국 기업들의 아이디어를 훔치고 있었습니다. 오늘날 중국의 사이버 스파이 활동은 더욱 강력하고 야심 차게 변했습니다.

마이크로소프트가 2022년에 밝힌 정보를 따르면, Volt Typhoon의 행위는 괌뿐만 아니라 더 많은 지역에 영향을 미칩니다. 이 그룹은 미국 본토와 다른 지역의 다양한 분야를 표적으로 삼았습니다. 이들은 물리적 시스템을 제어하는 소프트웨어와 같은 운영 기술을 사용하는 기반 시설을 목표로 했습니다.

중국의 전략은 군사 작전과 비슷합니다. 그들은 다른 사회에 두려움을 주고자 합니다. 분쟁이 발생할 경우, 전력, 물 공급, 교통 체계를 차단하는 데 집중합니다. 이것은 새로운 것이 아닙니다. 2021년에는 러시아 해커들이 미국의 가스 공급을 소규모로 방해한 적도 있습니다.

더 읽기:

어제 · 오후 9:21

전략적 연합: 네타냐후, 사알과 손잡고 정치 강화

다양한 방법과 보호 조치.

볼트 타이푼은 대부분의 사이버 공격과 다릅니다. 감지하기가 더 어렵습니다. 중국 해커들은 가정용 라우터와 같은 일반 기기를 사용하여 공격을 감행했습니다. 이는 식별을 더 어렵게 만듭니다. 한 네트워크는 60,000개의 해킹된 라우터를 보유하고 있었습니다.

미국은 해커들의 도구를 교란시키면서 대응책을 마련했습니다. 12월에는 FBI가 볼트 타이푼이 사용하는 수백 대의 라우터를 차단했습니다. 다음 달에는 러시아 GRU에 대해서도 유사한 조치를 취했습니다. 이러한 노력들은 해커들의 활동을 중단시키기 위한 것입니다.

방어는 중요하다. 미국에는 사이버 공격으로부터 파이프라인, 항공, 철도를 보호하기 위한 규정이 있다. 하지만 여전히 취약한 부분이 존재한다. 최근 런던 병원에 대한 공격은 사이버 보안의 부재가 얼마나 위험한지를 잘 보여준다.

사이버 규범이 명확하지 않아 상황이 더욱 복잡합니다. 갈등이 없을 때에도 인프라에 자산을 배치하는 것은 합법적이며, 실제 사용 시까지는 문제가 되지 않습니다. 미국 관료들은 정치적 이유를 위한 스파이 행위와 상업적 이익을 위한 스파이 행위를 구분합니다. 공황을 유발하기 위한 사이버 공격은 여전히 명확한 정의가 내려지지 않았습니다.

사이버 보안 분야에서는 더 강력한 방어와 명확한 규칙이 점차 필요해지고 있습니다. 사이버 위협에 대응하는 방법도 고도화된 공격을 처리하기 위해 변화하고 있습니다. 현재 우리는 긴급한 조치가 필요한 새로운 사이버 전쟁의 도전에 직면하고 있습니다.