요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국의 대형 통신사인 티모바일(T-Mobile)이 누군가 네트워크에 침투하려 하는 걸 발견해 차단했다고 한다. 적절한 시기에 잘 조치를 취했기 때문에 공격자의 시도는 무위에 그쳤다고 티모바일은 주장했다. 현재 이 공격 시도의 배후에는 설트타이푼(Salt Typhoon)이라는 중국의 APT 조직이 있는 것으로 의심되고 있다. 하지만 아직까지 이를 확정지을 만큼 충분한 정보를 확보하지는 못하고 있어 계속해서 조사를 이어가고 있다고 한다. 현재까지는 고객 정보나 기업의 민감 정보는 무사한 것으로 알려져 있다.


배경 : 설트타이푼은 패이머스스패로우(FamousSparrow), 고스트엠퍼러(GhostEmperor) 등의 이름으로도 알려진 APT 조직으로, 최근 미국의 대형 통신망들을 연거푸 침해하고 있다. 버라이즌(Verizon), AT&T, 루멘테크놀로지스(Lumen Technologies) 등이 전부 최근 설트타이푼에 당했다. 통신망을 침해함으로써 설트타이푼이 어떤 정보를 얼마나 가져갔는지는 아직 명확히 알 수 없다.

말말말 : “공격자들은 적어도 수개월 동안 미국 통신망에 드나들며 주요 인사나 조직들에 대한 도청 행위를 이어갔을 것으로 추정됩니다. 그 과정에서 여러 정보들을 훔쳐내는 데 성공했을 거라고 봅니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>