중국의 사이버 공격, 실크 태풍의 위협이 계속되는 이유
최근 사이버 보안 업계는 중국 정부와 연관된 것으로 추정되는 해커 그룹, '실크 태풍'의 활동에 주목하고 있습니다. 이들은 2024년 말부터 미국의 IT 기업과 지방 정부 기관을 대상으로 한 공격을 강화하고 있으며, 특히 API 키와 클라우드 자격 증명을 도용하여 침투하는 방식이 주목받고 있습니다. 마이크로소프트의 위협 인텔리전스 팀은 이들의 공격 패턴을 분석하며 경고의 목소리를 높이고 있습니다.
실크 태풍의 배경
실크 태풍은 이전에 '하프늄'으로 알려진 그룹으로, 2021년 마이크로소프트 익스체인지 서버의 제로데이 취약점을 이용해 미국 방위 계약업체와 법률 회사, 감염병 연구자들의 데이터를 탈취한 사건으로 유명세를 탔습니다. 최근에는 미국 재무부의 침입 사건과 연관되어 있으며, 이들은 경제 제재를 관리하는 외국 자산 통제국(OFAC)과 재무부 장관 사무실의 워크스테이션에서 데이터를 훔친 것으로 알려져 있습니다.
공격 방법과 목표
실크 태풍의 주요 공격 방법은 도용한 API 키와 클라우드 자격 증명을 이용해 피해자의 환경에 침투하는 것입니다. 이들은 특히 원격 관리 도구와 클라우드 애플리케이션을 타겟으로 삼아 초기 접근을 시도하며, 중국의 국익과 관련된 정보, 예를 들어 미국 정부 정책, 법적 절차, 법 집행 조사와 관련된 문서를 수집하는 데 집중하고 있습니다.
이 그룹은 최근 CVE-2025-0282와 같은 제로데이 취약점을 악용하여 공공 VPN인 Ivanti Pulse Connect를 공격했으며, 2024년에는 Citrix NetScaler ADC와 Palo Alto Networks 방화벽의 취약점을 이용해 여러 조직을 침해했습니다.
국제적 대응과 법적 조치
이러한 사이버 공격에 대응하기 위해 미국 검찰은 실크 태풍과 연관된 12명의 중국 국적자를 기소했습니다. 이들은 미국의 중요 인프라를 대상으로 한 사이버 스파이 활동에 관여한 혐의를 받고 있으며, 각 개인이 단일 이메일 계정을 해킹하는 대가로 최대 75,000달러를 받은 것으로 알려졌습니다.
사이버 보안의 중요성
이번 사건은 사이버 보안의 중요성을 다시 한번 일깨워줍니다. 기업과 정부 기관은 보안 시스템을 강화하고, API 키와 같은 민감한 자격 증명의 보관 및 사용에 더욱 주의를 기울여야 합니다. 또한, 제로데이 취약점에 대한 신속한 패치와 대응 전략이 필수적입니다. 사이버 보안은 단순한 기술적 문제가 아니라 국가 안보와 직결된 문제임을 인식하고, 이에 대한 지속적인 관심과 투자가 필요합니다.
결론
실크 태풍의 공격은 단순한 해킹을 넘어선 국가 간의 정보 전쟁의 일환으로 볼 수 있습니다. 이러한 위협에 대응하기 위해서는 국제 사회의 협력과 정보 공유가 필수적입니다. 각국은 사이버 보안 강화를 위한 공동의 노력을 기울여야 하며, 개인과 기업 또한 보안 의식을 높이고 최신 보안 기술을 도입해야 할 것입니다. 사이버 공간에서의 안전은 우리 모두의 책임이며, 이를 위한 지속적인 노력이 필요합니다.