미국 정부는 괌의 주요 인프라를 겨냥한 중국 해킹 캠페인인 Volt Typhoon을 공개했습니다. 이 인프라는 태평양에서의 군사 작전에 필수적이며, 이 작전은 대만을 둘러싼 갈등 발생 시 군사 및 민간 기능을 방해하는 것을 목표로 하고 있습니다. Volt Typhoon은 데이터 유출 대신 수자원 시스템, 전력망, 통신 네트워크와 같은 필수 인프라에 대한 통제를 추구하며, 합법적인 사용자처럼 행동하여 작동 시스템에 침투하려고 합니다. 이로 인해 탐지가 어려워지며, 비정상적인 로그인 패턴과 같은 이상 징후를 식별하는 데 의존합니다. Guam Power Authority (GPA)는 2022년에 비정상적인 네트워크 활동이 감지된 후 조사 대상이 되었습니다. 괌은 중국과 가까운 지리적 위치와 주요 미국 군사 기지를 보유하고 있어 사이버 공격에 취약하며, 이러한 공격은 태평양에서의 군사 작전을 방해할 수 있습니다. 이 공격의 주요 피해자는 일본 NTT 도코모의 자회사인 Docomo Pacific으로, 여전히 침해로부터 회복 중입니다. Microsoft 연구원들은 2021년 휴스턴 항구에 대한 사이버 공격 조사 중 Volt Typhoon의 흔적을 처음 발견했으며, 이전에 안전했던 연방 네트워크에 여러 차례 침입이 있었음을 밝혔습니다. 이에 따라 FBI, NSA, 해안경비대와 같은 연방 기관들은 괌에 팀을 배치하고 에너지 그리드, 항구 및 통신 네트워크에 모니터링 시스템을 설치했습니다. 그러나 괌의 인프라는 대부분 민간 기업에 의해 관리되기 때문에 중앙 집중식 방어가 복잡해지고 있습니다. 지역 주민들의 저항과 불신 또한 포괄적인 보안 조치를 지연시키고 있으며, GPA는 외부 감독에 대한 우려로 Google 소속의 Mandiant로부터의 네트워크 모니터링 제안을 거부했습니다. 괌의 경쟁 통신 회사들도 취약점을 공개하는 데 주저하며, 2024년 의회 방문 중 협력을 거부했습니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.