중국 해커들이 미국 외국인 투자 위원회(Committee on Foreign Investment in the U.S., CFIUS) 소속 시스템에 성공적으로 침입했습니다. CFIUS는 국가 안보 위험을 검토하기 위해 외국의 구매를 평가하는 기관입니다. 해당 시스템은 비밀이 해제된 시스템이었지만, 침입 사건은 비밀 해제된 데이터가 가치 있는 정보로 집계될 가능성에 대한 우려를 불러일으킵니다.
해커들은 제3자 서비스 제공업체를 이용해 재무부 사용자 작업공간과 비밀 해제된 파일에 원격으로 접근했습니다. 미국 당국은 비밀 정보에 접근한 것은 없다고 확인했지만, 현재 위험을 평가하고 침입 중에 확보된 문서를 검토하고 있습니다. 이 사건은 미국 재무부의 제재 사무소가 사이버 공격 혐의로 중국 기업에 제재를 부과한 직후 발생하여 상황의 아이러니를 강조합니다.
이번 침입은 지난 1년간 미국 시스템을 겨냥한 사이버 공격의 일환으로, 재무부 장관인 재닛 옐런(Janet Yellen)은 중국 측과 이 문제를 논의하며 양국 관계에 미치는 부정적인 영향을 강조했습니다. 그러나 중국 대사관은 사이버 공격에 대한 혐의를 부인하며, 이러한 주장이 증거가 부족하다고 주장했습니다.
CFIUS는 널리 알려져 있지 않지만, 외국 투자를 감독하여 국가 안보에 중요한 역할을 합니다. 특히 군사 기지 근처의 민감한 분야에 대한 투자에 대해 최근 몇 년간 권한이 확대되었습니다. 이러한 증가된 감시는 CFIUS를 다양한 해킹 그룹의 표적이 되게 했으며, 미국과 중국 간의 긴장이 고조된 상황에서 더욱 두드러집니다. 특히 CFIUS가 Tsinghua Unigroup의 마이크론 테크놀로지 인수 시도를 차단한 사례는 DRAM 생산 기술에 접근하려는 전략적 중요성을 강조합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.