中 해커그룹 `솔트 타이푼`, 시스코 라우터 취약점 악용해 전세계 통신망·대학 공격

중국 해커 그룹 솔트 타이푼(Salt Typhoon)이 시스코(나스닥:CSCO) 라우터의 취약점을 악용해 전 세계 통신망과 대학을 공격한 것으로 드러났다.
주요 내용
사이버보안 기업 레코디드 퓨처에 따르면 솔트 타이푼은 전 세계 5개 통신사와 인터넷서비스제공업체(ISP)에 침투했다. 또한 지난 12월부터 1월 사이 유타에서 베트남에 이르기까지 10여개 이상의 대학을 해킹했다. 피해 기관에는 미국 ISP, 통신사, 영국 통신사의 미국 자회사 등이 포함됐다.
레코디드 퓨처의 연구팀 인식트 그룹(Insikt Group)의 책임자 레비 건더트는 솔트 타이푼이 여전히 활발히 활동하고 있다고 밝혔다. 이 그룹은 시스코의 라우터와 스위치를 구동하는 IOS 소프트웨어의 취약점을 이용해 표적 네트워크를 완전히 장악했다. 인식트 그룹은 솔트 타이푼을 레드마이크(RedMike)라는 이름으로도 추적하고 있다. 보고서에 따르면 레드마이크는 2024년 12월부터 2025년 1월까지 1,000개 이상의 시스코 네트...................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................