검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'타이푼'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"MS도 노렸다"…中 해킹그룹 '타이푼' 美 인프라 뒤흔드나

미국 고위 관리들이 중국의 해킹을 '시대를 정의하는 위협'으로 규정한 가운데 '타이푼'이라는 이름의 중국 해킹 그룹들이 미·중 사이버 갈등의 최전선에 나서 주목 받고 있다. 14일 테크크런치 등 외신에 따르면 미국은 지난 9월 중국의 해킹 조직인 '플랙스 타이푼'을 차단한 데 이어 지난 5일 '솔트 타이푼'도 적발하며 사이버 안보 강화에 나섰다. 솔트 타이푼은 AT&T·버라이즌 등 미국의 주요 광대역 네트워크 서비스 제공업체를 대상으로 여러 달에 걸쳐 해킹 피해를 입혔다. 외신들은 이 조직이 미국 법원이 허가를 받아 고객 데이터를 수집하는 시스템을 해킹해 미국인들의 신원 정보에 접근했으며 미국 정부는 이를 국가 안보에 중대한 위협으로 해석하고 있다고 보도했다. 지난 9월 미국 정부에 의해 차단된 플랙스 타이푼은 뒤늦게 중국 정부가 뒤에 있었음이 드러났다. 이 그룹은 지난 2022년 8월 마이크로소프트의 보고서에서 처음 언급된 이후 약 1년 만에 그 배후가 밝혀졌다. 이 외에도 지난해 5월 마이크로소프트(MS)는 또 다른 중국 해킹 조직인 '볼트 타이푼'을 적발한 바 있으며 미국 정부는 지난 1월 볼트 타이푼이 사용하는 봇넷을 성공적으로 파괴했다. 크리스토퍼 레이 FBI 국장은 "플랙스 타이푼의 배후에는 중국의 사이버 보안 회사로 위장한 인테그리티 테크놀로지 그룹이 있으며 이들은 중국 정부의 정보 수집을 위해 IT 회사로 가장했다"며 "이것은 중국과의 긴 사이버 전쟁에서 하나의 전투일 뿐"이라고 말했다. 미국 정부는 중국 해커들의 공격이 미국의 중요한 인프라를 겨냥하는 장기적인 사이버 전쟁의 일환이라고 판단하고 있으며 이에 대응하기 위해 긴장을 늦추지 않고 있다. 레이 국장은 "중국 해커들은 미국 사회 기반 시설을 공격해 큰 혼란과 피해를 일으킬 준비를 하고 있다"며 "중국은 공격 시점을 결정하면 그 즉시 위협을 가할 것"이라고 경고했다.

2024.10.14 16:12양정민

"법원 도청 시스템까지 뚫렸다"…中 해커, 美 통신망 장악

중국 해커들이 미국 정부의 도청시스템에 침투해 민감한 정보들을 탈취했다는 사실이 드러났다. 7일 로이터에 따르면 중국 해커들은 미국 정부의 도청 정보에 접근하기 위해 미국 내 주요 통신사 네트워크 인프라에 침투한 것으로 확인됐다. 해킹 대상에는 버라이즌, AT&T 등 거대 통신업체들이 포함됐다. '솔트 타이푼'이라는 이름의 이 중국 해킹그룹은 미국 법원 승인 후 공식적으로 기록된 도청 데이터를 포함한 통신 정보를 목표로 삼았다. 이 사건은 지난 수개월 동안 감지되지 않다가 최근에서야 발견됐다. 미국 정부는 이번 해킹이 정보 수집을 목적으로 했다고 판단하고 있다. 해커들은 이외에도 미국 정부가 모니터링하는 다양한 인터넷 트래픽에도 접근한 것으로 알려졌다. 중국 외교부는 이번 보도에 대해 부인하며 미국 정부가 근거 없는 주장을 통해 중국을 모함하고 있다고 반발했다. 중국 외교부 관계자는 "미국이 과거에도 거짓 서사를 조작해 중국을 모함했다"며 "이러한 잘못된 접근 방식은 대화·협력을 통해 사이버 위협 문제를 함께 해결하려는 국제 사회의 노력을 방해할 뿐"이라고 밝혔다.

2024.10.07 10:22조이환

타이푼콘2024 개최 '해커의 관점을 배워라'

해커의 관점으로 보안 문제를 찾고 대응하는 방법을 논의하는 장이 열린다. 글로벌 보안 기업 SSD시큐어 디스클로저(SSD Secure Disclosure, 이하 SSD)는 27일부터 31일까지 서울 목시 명동 호텔에서 오펜시브 보안 컨퍼런스 '타이푼콘2024'를 개최한다. 6회를 맞은 타이푼콘2024는 공격자의 관점에서 보안 취약점을 찾고 이를 대응하는 방법을 논의하는 자리다. 타이푼콘은 보안 취약점 발견과 고급 공격 기술, 리버스 엔지니어링 등 주제의 강연과 실습으로 구성된다. 컨퍼런스에서는 '윈도 파일 공유 및 관리 시스템에서 버그 사냥 및 악용 방법', 'NFT공격벡터' 등을 다룬다. 트레이닝 세션에서는 임베디드 운용체계를 사용해 장치를 분석하고 퍼즈 테스트(fuzz test)하는 법을 강의한다. 지적재산권을 보호하는 코드 난독화와 리버스 엔지니어링을 위한 디버깅 방법 등의 실습이 마련됐다. 타이푼콘에서 '플레이스테이션4 커널 RCE'와 '안드로이드 생태계 디버그 모듈 공격' 등도 들을 수 있다. SSD는 트레이닝 참가자에게 컨퍼런스를 50% 할인된 가격에 제공한다. 타이푼콘의 후원사인 SSD 시큐어 디스클로저는 네트워크, 소프트웨어, 웹 애플리케이션의 보안 취약점을 테스트하고 방어하는 솔루션을 개발하는 글로벌 보안 기업이다. 관련 연구와 결과를 업계 관계자들과 공유하기 위해 타이푼콘을 시작했다.

2024.05.08 10:59김인순

"中 배후 의심 해킹그룹 UNC5325, 볼트 타이푼 연관 증거 없어"

중국이 배후로 의심되는 해킹 공격그룹 UNC5325에 볼트 타이푼이 연관됐다는 증거는 없는 것으로 분석됐다. 맨디언트는 4일 이같은 내용을 담은 이반티(Ivanti) 제로데이 취약점 악용 3차 보고서를 공개했다. 맨디언트는 본 보고서에서 UNC5235가 이반티 커넥트 시큐어(Ivanti Connect Secure) 어플라이언스에 대한 자세하고 포괄적인 이해력과 상당한 지식을 가지고 있다고 설명했다. 맨디언트 이반티 제로데이 취약점 3차 보고서에 따르면 UNC5325는 중국 사이버 스파이 공작원으로 의심된다. 다만 중국 지원을 받는 해킹 그룹 볼트 타이푼과 연관됐다는 증거는 찾지 못 했다. 또 UNC5325에서 배포한 멀웨어 중 일부는 UNC3886에서 사용하는 멀웨어와 코드가 겹치는 것으로 나타났다. UNC3886는 중국 사이버 스파이 그룹이다. 다만 이 역시 추측일 뿐 확신할 만한 상황은 아니라고 맨디언트 관계자는 전했다.

2024.03.04 13:41이한얼