중국은 미국의 중요 인프라에 대한 가장 적극적이고 지속적인 사이버 위협이지만 지난 20년 동안 위협이 바뀌었다고 CISA(사이버보안 및 인프라 보안국)는 밝혔습니다.
“완전한 시스템을 설계하는 것은 불가능하다고 생각합니다. 하지만 그것이 목표가 되어서는 안 된다고 생각합니다. 목표는 진입하기 매우 어렵게 만드는 것이어야 합니다.”라고 Space Rogue 회원이기도 한 Cris Thomas는 말합니다. L0pht Heavy Industries의 한 회사는 1998년 5월 19일 정무위원회 증언에서 이렇게 말했습니다.
L0pht Heavy Industries는 다음과 같은 첫 번째 의회 청문회 중 하나에 참여했습니다. 사이버 보안 위협. 회원들은 30분 만에 인터넷을 폐쇄하는 것은 가능하며, 100% 완벽한 방어 시스템을 만드는 것은 거의 불가능하다고 경고했다. 위협이 어디서 왔는지 추적하는 데에도 어려움이 있었습니다.
FBI와 CISA는 중국 해커들이 표적 공격을 통해 미국의 여러 통신업체를 공격했다고 밝혔습니다.
“백트래킹과 리버스 해킹은 상대적으로 까다로운 분야입니다. 당신이 다루고 있는 상대적으로 구식인 프로토콜을 기반으로 보면, 사물이 어디서 왔는지에 대한 엄청난 양의 정보가 없으며 단지 그것이 왔다는 것뿐입니다.”라고 그룹의 다른 구성원이 말했습니다. , 자신의 암호명 “Mudge”로 증언한 Peiter Zatko.
시진핑 중국 국가주석이 2024년 11월 20일 브라질 브라질리아에서 루이스 이나시오 룰라 다 실바 브라질 대통령과 회담에 참석하고 있다. (로이터/아드리아노 마차도)
청문회가 열렸을 때 중국은 이미 작업 중이었을 것입니다. 2000년대 초반, 미국 정부는 정부 기관을 겨냥한 중국의 간첩 활동을 인지하게 되었습니다. Titan Rain으로 알려진 일련의 작전 중 하나는 2003년 초에 시작되었으며 미국 국무부에 대한 해킹을 포함했습니다. 국토안보부 그리고 에너지. 대중은 몇 년 후에 이 공격에 대해 알게 되었습니다.
그 무렵, 현재 CISA 국장인 Jen Easterly는 테러리스트들이 신기술을 어떻게 사용하고 있는지 조사하기 위해 이라크에 파견되었습니다.
Easterly는 “나는 실제로 대테러 세계에서 시작했고 이라크에 배치되어 테러리스트들이 어떻게 통신 기술을 사용하여 모집 및 과격화하고 즉석 폭발 장치를 운용하는지 보았습니다”라고 말했습니다.
CISA 국장 젠 이스터리 (AP 통신)
미국 통신사에 대한 대규모 공격으로 중국 사이버 스파이 활동으로 T-MOBILE 해킹
당시 미국 정부는 사이버 전쟁에 투자하고 있었습니다. 부시 행정부는 컴퓨터 네트워크 공격에 대한 연구를 지시했지만 결국 관리들은 이러한 공격이 초래할 수 있는 피해 규모에 대해 우려를 표명했습니다. 대신 미국은 공격 방어에 초점을 맞춘 보다 방어적인 자세로 전환했습니다.
Easterly는 “내가 육군 제1 사이버 대대에 서서 미국 사이버 사령부의 구성에 참여했을 때 우리는 국가의 적들에게 매우 집중했습니다”라고 말했습니다. “당시 중국은 우리가 주목했던 간첩 위협이었습니다.”
Jen Easterly(왼쪽)는 이전에 테러리스트들이 모집을 위해 새로운 통신 기술을 어떻게 사용했는지 연구하기 위해 이라크에 배치되었습니다. (젠 이스터리)
중국의 위협은 결국 더욱 강화될 것이다. 미국 외교협회(CFR)의 사이버 작전 추적기에 따르면, 2000년대 초반 중국의 사이버 캠페인은 주로 정부 기관을 염탐하는 데 초점을 맞췄습니다.
“관리들은 중국의 공격적이고 광범위한 간첩 활동을 미국에 대한 주요 위협으로 평가했습니다. 미국 기술“라고 Kit Bond 상원의원(R-Mo.)은 2007년에 경고했습니다.
그때까지 중국은 미국의 혁신을 염탐하고 이를 이용해 자국 인프라를 복제한 역사를 갖고 있었습니다. 2009년 중국 해커들은 록히드 마틴의 합동 타격 전투기 프로그램(Joint Strike Fighter Program)에서 정보를 훔친 혐의를 받았습니다. 수년에 걸쳐 중국은 미국 비행기처럼 보이고 작동하는 전투기를 선보였습니다.
WRAY는 중국 해커가 FBI 사이버 인력보다 최소 50대 1로 많다고 증언했습니다.
이스터리는 “중국은 미국에 대한 가장 큰 위협이다. “우리는 중국의 활동을 식별하고 근절하며 중국의 사이버 행위자로부터 우리의 중요한 인프라를 보호할 수 있도록 최선을 다하는 데 중점을 두고 있습니다.”
2010년 중국은 대상을 공공부문으로 전환하고 통신업체를 대상으로 시작했다. 오로라 작전(Operation Aurora)은 행위자가 피싱 캠페인을 수행하고 야후(Yahoo), 모건 스탠리(Morgan Stanley), Google 및 기타 수십 가지. 구글은 해킹 사건 이후 중국을 떠났지만 아직 사업장을 중국에 복귀시키지 않았다. 새로운 10년이 되면서 중국이 미국과 해외의 주요 인프라를 감시하고 있다는 증거가 나타났습니다.
Easterly는 미국이 중국의 간첩 활동을 식별하기 위해 가능한 모든 노력을 기울이고 있다고 말했습니다. (CISA)
Easterly는 “이제 우리는 그들을 여기 미국에서 파괴적이고 파괴적인 작전을 수행하는 위협으로 보고 있습니다. 이는 솔직히 제가 추적하지 않았으며 이 캠페인을 보고 꽤 놀랐던 진화입니다”라고 말했습니다.
외교협회(Council on Foreign Relations) 사이버 작전 추적기(Cyber Operation Tracker)에 따르면 중국은 남중국해에서 무역 작전과 군사 작전을 자주 표적으로 삼았으며 지난 10년 동안 가장 선호하는 표적 중 하나는 대만이었습니다.
Easterly는 “우리는 이러한 행위자가 우리의 중요한 인프라에 깊숙이 침투하는 것을 보았습니다.”라고 말했습니다. “간첩을 위한 것도 아니고, 데이터를 훔치려는 것도 아닙니다. 특히 대만 해협에 위기가 닥쳤을 때 파괴적 공격을 가할 수 있도록 하기 위한 것입니다.”
대만은 세계 최대 생산국이다. 데이터는 중국이 채굴에서 반도체 생산에 이르기까지 공급망의 모든 부분에 관련된 모든 회사를 어떻게 감시했는지 보여줍니다.
“아시아에서의 전쟁은 미국인들의 삶에 매우 실질적인 영향을 미칠 수 있습니다. 파이프라인이 터지고, 열차가 탈선하고, 물이 오염되는 것을 볼 수 있습니다. 이는 실제로 전쟁이 사회적 공황을 조장하고 우리의 능력을 억제할 수 있도록 보장하려는 중국의 계획의 일부입니다. 이것은 내가 본 경력 중 가장 심각한 위협이다”라고 Easterly는 말했다.
중국의 공공 및 민간 부문 파트너십이 국방의 핵심인 미국과 달리 규제에 의해 밀접하게 얽혀 있습니다.
“결국 이는 팀 스포츠입니다. 우리는 정보 커뮤니티 및 미국 사이버 사령부(US Cyber Command)의 군사 파트너와 매우 긴밀하게 협력하고 있습니다. 그리고 우리는 미국 정부 전반에 걸쳐 모든 도구를 활용할 수 있도록 함께 협력해야 합니다. 물론 민간 부문 파트너와도 협력하고 있습니다.”라고 Easterly는 말했습니다.
“그들은 우리의 중요한 인프라의 대부분을 소유하고 있으며 그 최전선에 있습니다. 따라서 민간 부문과 매우 강력한 운영 협력을 보장하는 것은 사이버 공간의 안전과 보안을 성공적으로 보장하는 데 매우 중요합니다. “
