中 해커그룹 `솔트 타이푼`, 시스코 라우터 취약점 악용해 전세계 통신망·대학 공격

중국 해커 그룹 솔트 타이푼(Salt Typhoon)이 시스코(나스닥:CSCO) 라우터의 취약점을 악용해 전 세계 통신망과 대학을 공격한 것으로 드러났다.

주요 내용

사이버보안 기업 레코디드 퓨처에 따르면 솔트 타이푼은 전 세계 5개 통신사와 인터넷서비스제공업체(ISP)에 침투했다. 또한 지난 12월부터 1월 사이 유타에서 베트남에 이르기까지 10여개 이상의 대학을 해킹했다. 피해 기관에는 미국 ISP, 통신사, 영국 통신사의 미국 자회사 등이 포함됐다.

레코디드 퓨처의 연구팀 인식트 그룹(Insikt Group)의 책임자 레비 건더트는 솔트 타이푼이 여전히 활발히 활동하고 있다고 밝혔다. 이 그룹은 시스코의 라우터와 스위치를 구동하는 IOS 소프트웨어의 취약점을 이용해 표적 네트워크를 완전히 장악했다. 인식트 그룹은 솔트 타이푼을 레드마이크(RedMike)라는 이름으로도 추적하고 있다. 보고서에 따르면 레드마이크는 2024년 12월부터 2025년 1월까지 1,000개 이상의 시스코 네트워크 장비에 접근을 시도했다.

레코디드 퓨처의 분석가들은 중국 해커들이 미국 통신사뿐만 아니라 남아프리카, 태국의 통신망과 이탈리아 ISP에도 침투했다고 전했다. 또한 이 그룹은 스파이 활동의 일환으로 전 세계 여러 대학을 표적으로 삼았다.

보고서에 따르면 레드마이크는 UCLA와 델프트공대 등의 기관을 대상으로 통신, 공학, 기술 분야의 연구 자료에 접근하기 위해 이들 대학을 공격했을 것으로 추정된다.

시장 영향

솔트 타이푼의 활동은 한동안 주목받아왔다. 지난 12월에는 미국 통신사 9곳이 솔트 타이푼의 공격을 받았다. 미국 사이버·신기술 담당 국가안보보좌관 앤 뉴버거는 해커들이 불특정 다수의 미국인들의 개인 통신 내용에 접근했다고 밝혔다.

이후 AT&T(NYSE:T)와 버라이즌 커뮤니케이션즈(NYSE:VZ)는 솔트 타이푼의 사이버 스파이 공격에도 자사 네트워크가 안전하다고 발표했다. 이는 두 회사가 처음으로 해킹 사실을 인정한 것이다.

언론 보도와 정부 보고서, 미 재무부의 제재에도 불구하고 솔트 타이푼은 위축되지 않고 있다. 레코디드 퓨처의 분석가들은 이 그룹의 해킹 활동과 피해자 목록이 현재까지 발견된 것보다 더 클 수 있다고 보고 있다.

트럼프 행정부는 사이버 공격에 대한 중국 보복을 약속하며 사이버 공간에서 더 강력한 억지 전략을 주장했으나, 아직 구체적인 계획은 실행되지 않았다. 한편 중국은 베이징의 미국 시스템 공격 연루를 일관되게 부인하며, 오히려 미국이 중국 네트워크를 악용한다고 비난하고 있다.