미국, 치명적인 사고를 유발할 수 있었던 사이버 공격에 대해 중국 사이버 회사에 제재 부과
미국은 대규모 사이버 공격으로 인한 치명적인 결과를 경고한 재무부 관리들에 의해, 청두에 위치한 Sichuan Silence Information Technology Company와 그의 직원 중 한 명인 Guan Tianfeng에 대해 제재를 가했습니다.
서두르고 계신가요? 여기 빠른 사실들이 있습니다!
- 악성 소프트웨어가 80,000개의 방화벽을 대상으로 데이터를 도용하고 랜섬웨어를 배포하였습니다.
- 공격은 활발한 석유 굴착 작업을 포함한 중요 인프라에 위협을 끼쳤습니다.
- 관 티엔펑에 대한 기소가 진행 중이며, FBI는 그에 대한 정보를 제공하는 사람에게 10백만 달러의 현상금을 제시하고 있습니다.
화요일에 발표된 보도자료에 따르면, 미국 재무부는 Sichuan Silence가 2020년 4월에 전 세계 수천 개의 기업이 운영하는 80,000개가 넘는 방화벽에 악성 소프트웨어를 배포했다고 밝혔습니다. 이 맬웨어는 민감한 데이터를 도난당하고 뿐만 아니라, 기업 네트워크를 암호화하는 랜섬웨어를 설치하여 그들을 작동 불능 상태로 남겼습니다.
해킹당한 방화벽 중 23,000여 대가 미국에 위치해 있었으며, 그 중 36개는 중요한 인프라 시스템을 보호하고 있었습니다. 적시에 패치되지 않거나 신속한 사이버 보안 대응이 없었다면 이러한 침입은 파괴적인 영향을 미칠 수 있었습니다.
재무부에 따르면, 이번 공격에 타겟으로 삼은 에너지 회사 중 하나는 공격이 발생하는 동안 활발한 드릴링 작업을 진행하고 있었습니다. 이 악의적인 활동이 완화되지 않았다면, “유정이 고장나는 원인”이 될 수 있었으며, 이로 인해 “심각한 부상이나 인명 피해”가 발생할 수 있었습니다.
미국 법무부는 또한 화요일에 공개된 기소장에 따르면, 와이어 사기와 컴퓨터 사기를 저지른 음모로 관 천풍을 기소하였다고 로이터가 보도했습니다.
FBI는 ‘gxiaomao’라는 온라인 별명을 가진 관 천풍, 그의 회사, 또는 그들의 해킹 활동에 대한 정보에 대해 1천만 달러의 현상금을 제공하고 있다고 로이터가 전했습니다.
제재 조치는 Sichuan Silence와 Guan의 미국 기반 자산을 동결시키며, 일반적으로 미국 은행, 기업, 개인이 그들과의 사업을 금지하도록 합니다. 이 내용은 Aljazeera에서 보도했습니다.
연락을 시도했지만 Sichuan Silence는 문의에 응답하지 않았고, 로이터통신은 Guan에게 코멘트를 요청할 수 없었습니다. 베이징은 지속적으로 해킹이나 다른 악의적인 사이버 활동에 대한 어떠한 관련성도 부인했습니다.
영국 기반의 사이버보안 회사 Sophos의 최고 정보 보안 책임자인 Ross McKerchar는 2020년 공격에서 표적이 된 그들의 라우터를 비난했습니다. 그는 라우터를 “해커들의 끈질긴 결단력을 보여주었다”고 Reuters가 보도한 성명에서 말했습니다.
댓글 달기
취소