美·8개국, 中 해커조직 '솔트 타이푼'에 경고… 민간 통신망 침투 비상

미 연방수사국(FBI)이 주도하고 미국 국가안보국(NSA), 사이버보안·인프라보안국(CISA), 국방부 사이버범죄센터 등과 함께 세계 8개국 정보기관이 공동으로 사이버 경보를 발령했다. 대상은 중국 정부의 후원을 받는 것으로 추정되는 해킹 조직 ‘솔트 타이푼(Salt Typhoon)’으로, 이들은 현재까지 전 세계 80개국에 걸쳐 200개 이상의 미국 기업을 공격한 것으로 파악됐다.

FBI와 동맹국들은 솔트 타이푼을 국가 차원의 사이버 첩보 활동 가운데 가장 정교하고 광범위한 캠페인 중 하나로 평가했다. 발표된 공동 권고문은 이 조직이 사용하는 구체적인 해킹 기법과 도구들을 명시하는 한편, 이들이 VPN, 라우터, 엣지 네트워크 기기 등 기반 인프라를 우회 경로로 활용해 전통적인 보안 시스템을 무력화하는 점을 경고했다.

솔트 타이푼은 처음 등장한 조직이 아니다. 이미 2024년 미 통신업계를 겨냥한 대규모 해킹 사건의 주범으로 지목되었으며, 당시에는 100만 명 이상, 이 중에는 고위 공직자도 포함된 민감한 사용자 정보가 노출됐다. 최근에는 미 국가방위군 시스템에 몇 달간 침투해 자격 증명서, 구성도 및 민감한 네트워크 설정 정보를 빼돌린 사례까지 확인됐다.

미국 정부는 이번 발표에서 솔트 타이푼과 연계된 것으로 보이는 3개의 중국 기업도 지목했다. 이름이 공개된 업체는 쓰촨쥐신허네트워크기술, 베이징환위톈충정보기술, 쓰촨즈신루이지에네트워크기술 등으로, 이들은 중국 국가안전부와 인민해방군(PLA)에 해킹 도구나 인프라를 직접 제공하며 솔트 타이푼 작전을 지원한 혐의를 받고 있다.

공격 대상은 통신, 국방, 교통, 관광 등 다양한 산업 분야로 분포되어 있으며, FBI는 해당 업계 기업들이 이미 침해되었을 가능성을 전제로 대응해야 한다고 권고했다. 당국은 조직들에게 알려진 취약점의 신속한 패치, 제로 트러스트 아키텍처 채택, 적 발현 가능성에 대비한 사전위협 감지 시스템 도입 등을 조치로 제시했다. 또한 공동 권고문에 기재된 IOC(침해지표)를 적극 활용하라고 덧붙였다.

솔트 타이푼은 이스트리(Earth Estrie) 또는 고스트 엠퍼러(Ghost Emperor)라는 명칭으로도 알려져 있으며, 최소 2019년부터 활동을 지속해온 것으로 보인다. 이들은 한 번 침입에 성공하면 장기적으로 네트워크 내에 머물며 대규모로 정보를 수집하는 전략을 구사한다.

FBI 사이버국 브렛 리더먼(Brett Leatherman) 부국장은 “중국 정부의 무차별적인 민간 통신망 침해는 미국과 동맹국의 강력한 공조가 필요하다는 사실을 여실히 보여준다”며 “솔트 타이푼의 피해 징후가 의심될 경우, 가까운 FBI 지부로 즉시 신고해달라”고 촉구했다.

이번 사이버 경보는 국가 간 사이버 전쟁의 양상이 점차 민간 분야로 확장되고 있음을 확인시키며, 미국과 그 동맹국의 대응 체계를 시험하는 중대한 분수령이 될 전망이다.