캐나다 통신사, 중국 해커 조직 ‘Salt Typhoon’에 사이버 공격 당해: 보안 허점 드러나

최근 캐나다 통신사들이 중국의 위협 행위자인 ‘Salt Typhoon’으로 추정되는 해커 조직의 사이버 공격을 받아 보안에 대한 우려가 커지고 있습니다. 이번 공격은 이미 알려진 Cisco의 취약점을 악용한 것으로 밝혀졌으며, 캐나다 사이버 보안 센터와 FBI는 해커들이 캐나다 통신 회사의 네트워크 장치에 접근했음을 확인했습니다.

Salt Typhoon, 이전에도 미국 통신사 공격 전력

캐나다 사이버 보안 센터는 공식 성명을 통해 이번 공격의 배후가 중국 정부의 지원을 받는 Salt Typhoon일 가능성이 매우 높다고 밝혔습니다. Salt Typhoon은 이미 2025년 초에 최소 8개의 미국 통신사를 해킹한 전력이 있으며, 수개월 동안 해당 네트워크에 접근하여 대규모 감시 캠페인을 벌인 것으로 알려져 있습니다. 이 감시 캠페인은 수십 개 국가에 영향을 미쳤고, 여러 고위 공직자를 표적으로 삼았습니다.

오래 지속된 캠페인, Cisco 취약점 악용

해커들은 CVE-2023-20198로 추적되는 Cisco의 심각한 취약점을 악용하여 네트워크에 침투했습니다. 이를 통해 해커들은 손상된 장치에서 실행 중인 구성 파일을 검색하고, GRE 터널을 만들어 해당 장치가 연결된 네트워크에서 트래픽을 수집할 수 있었습니다. 해당 취약점에 대한 패치는 이미 2023년 10월부터 제공되었음에도 불구하고, 캐나다 통신사들이 이를 적용하지 않은 것은 심각한 보안 허점을 드러내는 부분입니다.

정보 수집 및 추가 공격 가능성

위협 행위자들은 피해자의 내부 네트워크에서 정보를 수집하거나, 피해자의 장치를 사용하여 다른 피해자를 공격하기 위해 해당 장치를 표적으로 삼았을 가능성이 큽니다. 이는 Salt Typhoon이 대규모 조직을 효과적으로 손상시킬 수 있었던 이유를 설명해줍니다. 캐나다 사이버 보안 센터는 향후 2년 동안 중국 사이버 행위자들이 통신 서비스 제공업체와 고객을 포함하여 캐나다 조직을 지속적으로 표적으로 삼을 것으로 예상하고 있습니다.

통신사의 높은 정보 가치

통신 회사는 대량의 고객 데이터를 저장하고 있으며, 사이버 간첩 캠페인에 유용한 정보를 가지고 있기 때문에 위협 행위자들에게 우선순위가 높은 대상입니다. 따라서 통신사들은 더욱 강력한 보안 시스템을 구축하고, 알려진 취약점에 대한 패치를 즉시 적용하여 사이버 공격으로부터 자사와 고객을 보호해야 합니다.

맺음말

캐나다 통신사 사이버 공격 사건은 통신 인프라 보안의 중요성을 다시 한번 강조합니다. Salt Typhoon과 같은 위협 행위자들의 공격은 더욱 정교해지고 있으며, 이에 대응하기 위해서는 지속적인 보안 투자와 최신 기술 도입이 필수적입니다.