요약 : 보안 외신 시큐리티위크에 의하면 미국 소비자금융보호국이 기관 근무자들에게 전화기 사용을 자제할 것을 촉구했다고 한다. 쓰지 말라는 건 아닌데 최소화 하라는 당부다. 최근 중국의 설트타이푼(Salt Typhoon)이라는 해킹 단체가 미국의 대형 통신사들을 침해하여 통신망에 침투했다는 경고가 나왔기 때문이다. 소비자금융보호국은 특히 업무를 위한 통화를 자제할 것을 권고했다. 사적인 전화까지는 막지는 않겠지만 보호국의 중요 정보가 새나가는 건 막으라는 의미다. 아직까지 설트타이푼이 금융보호국을 표적 삼아 노린다는 증거는 찾지 못했다.


배경 : 설트타이푼은 중국 정부가 배후에 있는 것으로 추정되는 APT 조직이다. 최근 버라이즌(Verizon), AT&T, 루멘테크놀로지스(Lumen Technologies) 등을 침해한 것으로 알려져 있다. 그리고 이를 발판 삼아 미국의 유력한 정치인들과 사회 기반 시설을 염탐했을 가능성이 높다고 보안 전문가들은 우려하고 있다.

말말말 : “아직 소비자금융보호국에서 피해가 발생하지는 않았습니다만, 중국 해커들의 특성상 언제고 주요 연방 기관에 침투할 수 있다고 보고 있습니다. 따라서 만전을 기하려 합니다.” -소비자금융보호국-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>