IT

중국 해커, 미 재무부 시스템 해킹: 일반 국민에게 어떤 영향을 미칠까?

December 31, 2024

2024년 12월, 중국 정부와 연계된 해커들이 제3자 소프트웨어 제공업체의 취약점을 악용해 미 재무부의 컴퓨터와 비공개 문서에 접근하는 사이버 공격을 가했습니다. 이번 사건은 점점 정교해지는 사이버 공격의 위험성을 보여줄 뿐만 아니라, 일반 국민들에게도 중요한 문제를 제기하고 있습니다.

무슨 일이 벌어졌나?

중국 정부와 연계된 첨단 지속 위협(APT) 해커들은 BeyondTrust라는 사이버 보안 서비스 제공업체의 보안 약점을 이용해 디지털 키를 탈취했습니다. 이를 통해 해커들은 보안 조치를 우회하고 재무부 사무실 워크스테이션에 접근해 비공개 문서를 확보할 수 있었습니다.

이번 해킹은 12월 8일 BeyondTrust가 문제를 발견하고 재무부에 알리면서 드러났습니다. 즉시 시스템 보안 조치가 취해졌으며, FBI와 사이버 보안 및 인프라 보안국(CISA)을 포함한 여러 기관이 현재 조사 중입니다.

재무부는 추가 접근이나 추가적인 데이터 유출의 증거는 없다고 밝혔지만, 이번 사건은 민감한 데이터를 보호해야 할 시스템에 존재하는 취약점을 부각시킵니다.

일반 국민에게 미칠 수 있는 위험

이번 해킹이 비공개 문서에 한정되었다고 하지만, 일반 국민들에게도 다음과 같은 잠재적인 위험이 있습니다.

  1. 데이터 노출 가능성:
    정부 시스템은 세금 기록, 사회보장번호 등 민감한 개인 및 금융 정보를 저장하고 있습니다. 이와 같은 해킹이 발생하면 이러한 민감한 정보가 노출될 가능성이 있습니다.
  2. 표적화된 사이버 사기:
    사이버 범죄자들은 탈취한 정보를 이용해 피싱 이메일이나 사기성 전화를 통해 개인 정보를 빼내는 데 사용할 수 있습니다.
  3. 경제적 불안정성:
    재무부는 미국 금융 시스템을 관리하는 중요한 역할을 합니다. 더 민감한 시스템이 공격당할 경우 금융 운영이 혼란에 빠질 수 있으며, 이는 국민들의 저축, 대출, 이자율 등에 영향을 미칠 수 있습니다.
  4. 서비스 지연:
    정부 시스템을 겨냥한 해킹이 추가로 발생할 경우 세금 환급이나 혜택 제공과 같은 필수 서비스가 지연될 수 있습니다.

일반 국민이 할 수 있는 대처 방안

이번 해킹이 개인에게 직접적인 영향을 미치지는 않았지만, 이는 개인 사이버 보안의 중요성을 상기시킵니다.

  • 주의를 기울이세요:
    개인 정보를 요구하는 의심스러운 이메일, 문자, 전화에 신중히 대응하고, 정부 기관의 요청은 공식 채널을 통해 확인하세요.
  • 금융 계좌를 정기적으로 점검하세요:
    은행 명세서, 신용 보고서, 세금 기록을 정기적으로 확인해 의심스러운 활동이 있는지 점검하세요.
  • 강력한 비밀번호를 사용하세요:
    강력하고 고유한 비밀번호를 사용하고, 가능하다면 이중 인증을 활성화하세요.
  • 사이버 보안 강화를 지지하세요:
    정부와 민간 부문의 사이버 보안 강화를 요구하는 정책을 지지하세요.

국가 지원 사이버 공격 증가와 대응 방안

최근 해킹 사건은 국가 지원 사이버 공격이 점점 증가하고 있음을 보여줍니다. 특히 중국 정부와 연계된 해커들이 2024년 한 해에만 전 세계 중요 정부 기관을 대상으로 16건 이상의 공격을 감행했으며, 2022년 이후로 60건 이상의 사례가 보고되는 등 매년 꾸준히 증가하고 있는 것으로 확인되었습니다. 이 외에도 다수의 추가 공격이 있었을 것으로 추정됩니다. (소스: CSIS.org)

  • 2024년 12월: 중국 정부와 연계된 해커들이 제3자 소프트웨어 제공업체의 취약점을 악용해 미 재무부의 컴퓨터와 비공개 문서에 접근하는 사이버 공격
  • 2024년 11월: ‘Salt Typhoon’으로 불리는 중국 해커들이 최소 8개의 미국 통신사와 20개 이상의 다른 국가의 통신사를 해킹. 2년 전 시작된 것으로 보이며, 현재도 네트워크를 감염시키고 있음. 고객 통화 데이터와 법 집행 감시 요청 데이터를 탈취하고 정부 및 정치 활동 관련 개인 통신을 손상.
  • 2024년 11월: 중국 스파이가 전직 미국 육군 3성 장군의 명찰에 추적용 칩을 심어 그의 움직임을 추적.
  • 2024년 10월: 중국 해커들이 캐나다 정부 네트워크 20곳 이상을 4년 동안 침투. 캐나다 사이버 보안 센터(CCCS)에 따르면 스파이 활동, 지적 재산권 절도, 악의적 영향, 탄압이 목적.
  • 2024년 10월: 트럼프-밴스 대선 캠프와 해리스-월즈 캠프의 주요 인사들이 사용한 휴대폰 해킹. 트럼프와 JD 밴스가 사용한 기기도 포함. FBI가 조사 중.
  • 2024년 10월: 중국 지원 해커들이 태국 정부 기관을 대상으로 대규모 데이터 탈취 작전을 수행. 2023년 지역 네트워크를 대상으로 한 공격에서 시작해 특권 액세스를 얻은 후 데이터 탈취 시작.
  • 2024년 9월: 중동 정부 기관을 대상으로 한 사이버 스파이 캠페인. 이스라엘-하마스 전쟁과 관련된 인권 연구를 출판한 기관들에 대한 공격. 연구자들이 발견한 멀웨어로 시작.
  • 2024년 7월: Microsoft Windows의 소프트웨어 업데이트 오류로 인해 약 850만 대의 장치에서 IT 장애 발생. 항공사와 병원 운영에 차질. 피해 비용은 약 54억 달러.
  • 2024년 7월: 독일이 자국 지도 제작 기관에 대한 심각한 사이버 공격을 중국의 소행으로 지목. 독일 정부는 중국 통신 인프라를 교체하는 프로젝트를 계획 중.
  • 2024년 7월: 호주, 미국, 캐나다, 영국, 독일, 일본, 한국, 뉴질랜드가 중국의 악성 사이버 활동에 대해 경고. 한국과 일본이 처음으로 호주와 협력해 중국의 사이버 공격을 비난.
  • 2024년 6월: 팔라우 정부가 2만 건 이상의 문서를 중국 해커들에게 탈취당했다고 주장. 미국과 20년 경제-안보 협정 체결 직후 발생.
  • 2024년 5월: 캐나다 통신 보안국이 2021년부터 시작된 중국의 스파이 활동을 보고. 표적은 의회의 8명 의원과 1명의 상원의원. 19개 유럽 국가에서 발생한 활동과 유사.
  • 2024년 5월: 중국 해커들이 영국 국방부를 공격해 병력 관련 민감한 정보를 노출. 은행 정보까지 탈취했으나 영국 정부는 중국을 공식적으로 지목하지 않음.
  • 2024년 3월: 미국 법무부가 유럽 의회 및 이탈리아 의원들을 표적으로 삼은 중국 해커들의 활동을 공개. 표적의 IP 주소와 위치를 탐지하려 한 것으로 나타남.
  • 2024년 2월: 중국 사이버 보안 회사의 데이터 190MB가 유출. 영국, 인도, 인도네시아, 대만 정부에 대한 스파이 활동 포함.
  • 2024년 2월: 중국 스파이가 네덜란드 군 네트워크에 멀웨어를 설치. 주요 방어 네트워크와 분리되어 피해는 제한적. 네덜란드가 중국을 처음으로 공개적으로 비난.

이번 사건은 일반 국민에게 즉각적인 영향을 미치지 않을 수 있지만, 디지털 및 금융 시스템의 상호 연결성을 통해 장기적으로 모든 사람에게 영향을 미칠 가능성을 시사합니다.

대응 방안

  1. 사이버 보안 습관 강화: 개인과 조직이 정보 보안을 철저히 하고 최신 위협에 대비하는 것이 중요합니다.
  2. 정부의 대응 및 예방 조치: 취약점을 줄이고 사이버 공격이 국민에게 심각한 영향을 미치는 것을 방지하기 위해 강력한 대응과 예방 조치가 필요합니다.

이러한 노력을 통해 점점 더 정교해지는 사이버 위협으로부터 사회 전반의 안전과 안정을 지킬 수 있을 것입니다.

«