중국의 사이버 간첩 그룹인 '볼트 타이푼(Volt Typhoon)'이 미국과 인도의 인터넷 기업들을 공격한 것으로 밝혀졌다. 최근에는 IT 서비스 제공업체들이 사용하는 소프트웨어 제품이 이들 악성 행위자들에 의해 악용된 것으로 보인다.
사건 개요 보안 전문 매체인 크렙스 온 시큐리티(Krebs on Security)는 이번 주 초 볼트 타이푼 그룹이 인터넷 및 IT 서비스 제공업체들이 널리 사용하는 소프트웨어 제품인 '버사 디렉터(Versa Director)'의 제로데이 취약점을 악용하고 있다고 보도했다.
버사 디렉터 시스템은 주로 인터넷 서비스 제공업체(ISP)와 중소기업의 IT 요구를 충족시키는 관리형 서비스 제공업체(MSP)들이 사용한다.
연구원들은 볼트 타이푼의 목표가 중국과의 미래 무력 충돌 시 미국과 아시아 간 통신을 잠재적으로 교란하기 위한 준비인 것으로 보고 있다고 보고서는 덧붙였다.
8월 26일 버사는 보안 권고문을 발표해 고객들에게 이 취약점(CVE-2024-39717)에 대한 패치를 배포할 것을 촉구했다. 이 취약점은 버사 디렉터 22.1.4 이상 버전에서 수정되었다.
블랙 로터스 랩스(Black Lotus Labs)의 마이클 호르카(Michael Horka) 선임 정보보안 엔지니어에 따르면, 가장 이른 알려진 공격 활동은 6월 12일 미국의 한 ISP에서 발생했다.
호르카는 이번 주 초 블로그 게시물을 통해 "루멘 테크놀로지스(Lumen Technologies)의 블랙 로터스 랩스 팀이 버사 디렉터 서버의 제로데이 취약점에 대한 적극적인 악용을 발견했다"고 밝혔다.
블랙 로터스 랩스는 볼트 타이푼이 이번 침해의 주체라고 평가했다고 보고서는 전했다.
중요성 볼트 타이푼 그룹은 한동안 미국 보안 기관들의 레이더에 포착되어 왔다. 2023년 5월 마이크로소프트(Microsoft)는 중국 해커들이 미국의 주요 기반 시설과 괌을 스파이하고 있다고 비난했다.
이전에 국가안보국(NSA), 연방수사국(FBI), 사이버보안 및 기반시설 보안국(CISA)은 이 사이버 간첩 그룹에 대해 공동 경고를 발표한 바 있다.
2024년 2월까지 FBI 국장은 중국의 사이버 위협에 대해 경고하며 현재 상황을 "빙산의 일각"이라고 표현했다. 그는 볼트 타이푼이 미국의 주요 기반시설 네트워크에 공격용 악성코드를 은밀히 배치한 것을 강조했다.
이후 4월, 크리스토퍼 레이(Christopher Wray) FBI 국장은 중국 정부 후원 해커들이 잠재적으로 미국의 주요 기반시설을 통제하고 "언제든 혼란을 일으킬 수 있다"고 경고했다.
![[와우글로벌] 5월 연휴 한시 특별할인 이벤트](https://img.wownet.co.kr/banner/202504/2025043082721762a73c4b0d9da349268af4fb4f.jpg)
이 기사는 AI로 번역되어 일부 오류가 있을 수 있습니다.