중국 해커, 미국 재무부 시스템 침입 및 기밀 문서 접근 사건 발생

 

중국 국가가 후원하는 해커가 미국 재무부 시스템에 침입하여 직원 워크스테이션과 일부 기밀 문서에 접근한 사건이 발생했습니다. 이 사건은 12월 초에 발생했으며, 미국 재무부가 의원들에게 보낸 서한을 통해 공식적으로 공개되었습니다. 미국 관리들은 이번 유출 사건을 "주요 사건"으로 분류하고 있으며, FBI 및 기타 관련 기관과 협력하여 사건의 영향을 조사하고 있다고 밝혔습니다.

 

 

 

재무부의 서한에 따르면, 해커는 중국에 거주하며, 직원들에게 원격 기술 지원을 제공하는 타사 서비스 제공업체가 사용하는 보안 키를 통해 시스템에 접근할 수 있었습니다. 이로 인해 해커는 재무부의 여러 사용자 워크스테이션과 해당 사용자가 보관하고 있던 기밀 문서에 원격으로 접근하게 되었습니다.

 

 

 

사건 발생 이후, 유출된 타사 서비스인 비욘드트러스트는 오프라인 상태로 전환되었으며, 관계자들은 해커가 그 이후에도 재무부 정보에 지속적으로 접근했음을 시사하는 증거는 없다고 덧붙였습니다. FBI와 국무부는 사이버 보안 및 인프라 보안국과 제3자 포렌식 조사관들과 협력하여 이번 유출 사건의 전반적인 영향을 파악하고 있습니다.

 

 

 

반응형

현재까지 수집된 증거에 따르면, 관계자들은 이번 해킹이 "중국에 기반을 둔 고급 지속 위협(APT) 행위자"에 의해 수행된 것으로 보인다고 언급했습니다. 재무부 관리들은 의원들에게 보낸 서한에서 "재무부 정책에 따라 APT로 인한 침입은 중대한 사이버 보안 사건으로 간주된다"고 설명했습니다.

 

 

 

대변인은 12월 8일 비욘드트러스트로부터 해킹 사실을 통보받았고, 즉시 법 집행 기관에 이 사실을 알렸다고 BBC에 밝혔습니다. 그러나 재무부는 해킹된 파일의 성격이나 해킹이 발생한 정확한 시기 및 기간에 대한 구체적인 내용을 공개하지 않았습니다.

 

 

 

재무부는 "우리 시스템과 보유하고 있는 데이터에 대한 모든 위협을 매우 심각하게 받아들이고 있다"며, 외부 위협으로부터 데이터를 보호하기 위해 계속해서 노력할 것이라고 강조했습니다. 또한 국무부의 서한에는 사건에 대한 보충 보고서가 30일 이내에 국회의원들에게 제공될 것이라고 명시되어 있습니다.

 

 

 

중국은 과거에도 미국 관리들에 의해 스파이 혐의를 받아왔으며, 정기적으로 그러한 비난을 부인해왔습니다. 이번 사건도 이러한 긴장 관계 속에서 발생한 것으로, 미국과 중국 간의 사이버 보안 및 국제 관계에 대한 우려가 커질 것으로 보입니다.