중국 연계 해킹 그룹 '솔트 타이푼'(Salt Typhoon)이 미국 주요 통신사를 포함해 전 세계 최소 200개 기업을 해킹해 정부 고위 관리들의 통신 기록 수천만 건을 탈취한 것으로 드러났다.
9일(현지시간) IT전문매체 테크크런치에 따르면 솔트 타이푼의 해킹은 중국이 대만과의 전쟁 가능성에 대비하도록 돕기 위한 광범위한 활동의 일환으로 분석된다. 이들은 주로 기업 네트워크망의 시스코(Cisco) 라우터를 해킹해 침입했다. 이후 통신사가 법 집행기관의 감청을 위해 의무적으로 설치한 감시 장비의 통제권을 장악하는 수법을 사용했다.
미국에서는 AT&T와 버라이즌, 센추리링크(현 루멘) 등 주요 통신사와 인터넷 제공업체가 해킹 피해를 본 것으로 확인됐다. 위성통신 기업 비아샛(Viasat)도 공격받았다. 이로 인해 법 집행기관이 사용하는 통신 접근 도구가 해커들에게 노출됐다. 해커들은 이를 통해 미국 고위 관리들의 통화 기록, 문자 메시지, 통화 음성 파일 등을 확보했다. 이에 미국 연방수사국(FBI)은 자국민에게 종단간 암호화 메신저 앱을 사용할 것을 촉구하기도 했다.
솔트 타이푼의 해킹 활동은 미국에만 국한되지 않았다. 보안업체 리코디드 퓨처(Recorded Future)와 트렌드 마이크로(Trend Micro) 등의 분석에 따르면 캐나다, 브라질, 아르헨티나, 멕시코 등 미주 지역과 영국, 노르웨이, 네덜란드, 이탈리아, 핀란드, 폴란드 등 유럽 국가들에서도 피해가 확인됐다.
솔트 타이푼은 아시아태평양 지역에서도 광범위한 공격을 감행했다. 호주와 뉴질랜드 정부는 자국 통신 및 핵심 기반 시설 부문에서 솔트 타이푼의 활동을 확인했다고 밝혔다. 이외에도 일본, 대만, 인도, 필리핀, 태국, 말레이시아, 인도네시아, 방글라데시, 미얀마 등 다수 국가의 통신사와 대학 네트워크가 공격 대상이 된 것으로 나타났다.
테크크런치는 솔트 타이푼 외에도 파괴적인 사이버 공격을 준비하는 '볼트 타이푼'(Volt Typhoon), 해킹 트래픽을 숨기기 위해 봇넷을 운영하는 '플랙스 타이푼'(Flax Typhoon) 등 여러 중국 연계 해킹 그룹이 동시다발적으로 활동하고 있다고 지적했다.
캐나다 정부는 자국 주요 통신사들이 솔트 타이푼의 해킹 공격을 받았다고 공식 확인했으며 영국 정부 역시 솔트 타이푼의 활동이 영국 전역에서 감지됐다고 밝혔다. 네덜란드 당국은 소규모 인터넷 제공업체들이 표적이 됐다고 전했다.