미국 정부는 중국 해커들의 소행으로 지목된 미국 주요 통신업체에 대한 침입 사건 이후 고위 정부 관리들과 정치인들에게 전화 통화와 문자 메시지를 중단할 것을 촉구했습니다.
수요일(12월 18일)에 발표된 서면 지침에서 사이버보안 및 인프라 보안국은 “고위 정부 또는 고위 정치 직위에 있는 개인”은 모바일 장치 사용과 관련된 일련의 모범 사례를 “즉시 검토하고 적용”해야 한다고 말했습니다.
첫 번째 권장사항: “종단간 암호화된 통신만 사용하세요.”
발신자와 수신자를 제외한 누구도 데이터를 읽을 수 없도록 하는 것을 목표로 하는 데이터 보호 기술인 엔드투엔드 암호화는 Meta Platforms의 WhatsApp, Apple의 iMessage 및 개인정보 보호에 중점을 둔 앱인 Signal을 포함한 다양한 채팅 앱에 적용되었습니다. 엔드투엔드 암호화를 허용하는 기업 제품에는 Microsoft의 Teams 및 Zoom Communications의 온라인 회의도 포함됩니다.
일반 전화 통화나 문자 메시지는 종단 간 암호화되지 않습니다. 즉, 전화 회사, 법 집행 기관 또는 전화 회사의 인프라에 침입한 해커(잠재적으로)가 이를 모니터링할 수 있습니다.
미국 관리들이 중국 정부가 운영하고 있다고 밝힌 사이버 스파이 그룹인 “솔트 타이푼(Salt Typhoon)”의 경우에 이런 일이 일어났습니다.
베이징은 사이버 간첩 혐의를 일상적으로 부인하고 있습니다.
이달 초 미국의 한 고위 관리는 미국 내 “적어도” 8개의 통신 및 통신 인프라 회사가 솔트 태풍 해커에 의해 손상되었으며 감시 수색 과정에서 “많은 미국인의 메타데이터”가 도난당했다고 말했습니다. .
지난주 벤 레이 루잔(Ben Ray Lujan) 민주당 상원의원은 이번 침입 물결이 “우리나라 역사상 최대 규모의 통신 해킹을 의미할 것 같다”고 말했지만 미국 관리들이 해커들의 스파이 활동을 물리칠 방법을 알아냈는지는 확실하지 않습니다.
CISA의 사이버 보안 담당 부국장인 제프 그린(Jeff Greene)은 수요일 기자들에게 조사가 계속 진행 중이며 다양한 표적 기관과 사람들이 다양한 대응 단계에 있다고 말했습니다.
Greene은 “Salt Typhoon 타협은 중요한 인프라를 겨냥한 중국 활동의 광범위한 패턴의 일부”라고 말했습니다. Greene은 유틸리티 및 기타 민감한 네트워크에 초점을 맞추고 “Volt Typhoon”이라는 별명으로 추적되는 중국과 연계된 사이버 작전을 언급했습니다.
Greene은 “이것은 장기적으로 대비하고 방어해야 하는 중국의 지속적인 활동입니다.”라고 말했습니다.
엔드투엔드 암호화를 통해서만 통신하는 것은 Electronic Frontier Foundation과 같은 디지털 안전 전문가들이 오랫동안 권장해 왔고, 선임 기술 전문가인 Cooper Quintin은 이러한 지침을 환영했습니다. 그럼에도 불구하고 그는 정부가 공무원들을 일반 전화 네트워크에서 멀어지게 하고 있다는 생각이 걱정스럽다고 말했습니다.
“이것은 국가의 인프라를 운영하는 통신업체에 대한 엄청난 기소입니다”라고 그는 말했습니다.
다른 권장 사항에는 로그인 확인을 위해 미국 은행에서 자주 전송하는 것과 같은 일회용 비밀번호 기반 문자 메시지를 피하는 것과 피싱이라고 알려진 비밀번호 도용 기술로부터 보호하는 데 도움이 되는 하드웨어 키 사용이 포함됩니다.
사이버 보안 회사 SentinelOne의 위협 연구원인 Tom Hegel은 “중국 행위자만이 안전하지 않은 통신을 계속 수집하는 유일한 사람은 아니다”라고 말하면서 Cooper의 CISA 지침 지지에 동의했습니다.
그는 “다양한 스파이와 해커들은 목표물이 이러한 보안 조치를 채택할 경우 귀중한 접근 권한을 잃게 될 것”이라고 말했습니다.
