산업·정부 인프라 침투해 정보 수집
대만 침공시 중요한 괌도 해킹 대상에 포함
24일(현지시간) CNBC방송에 따르면 MS는 성명을 통해 “미국의 주요 인프라를 대상으로 한 위협과 네트워크 시스템에 초점을 맞춘 은밀하고 악의적인 활동을 적발했다”며 “이번 공격은 중국 정부 후원을 받는 ‘볼트 타이푼’이라는 조직에 의해 수행됐다”고 밝혔다.
MS에 따르면 해킹 조직은 ‘포티가드’라는 유명 사이버 보안 제품의 알려지지 않은 취약성을 이용해 대상에 침투한 후 시스템에 대한 접근 권한을 얻어 정보를 수집했다.
MS는 “볼트 타이푼은 2021년 중반부터 활동했고 괌과 미국의 다른 지역에 있는 주요 인프라 조직을 표적으로 삼았다”며 “미국과 아시아 사이의 중요한 통신 인프라를 방해하려 노력 중인 것으로 보인다”고 설명했다. 이어 “해커들은 아직 혼란을 일으키려 하진 않고 대신 스파이 활동을 벌이면서 가능한 한 오랫동안 들키지 않은 채 접근권을 유지하려 한다”고 덧붙였다.
특히 괌의 경우 중국의 대만 침공 시 미군 대응과 관련해 중심 역할을 해야 하는 만큼 MS의 경고는 미국 정보당국에 경각심을 일깨웠다고 CNBC는 전했다.
미 국가안보국(NSA) 역시 별도 보고서에서 “중국 정부 지원을 받는 볼트 타이푼이라는 사이버 조직의 활동이 미국 중요 인프라에 영향을 미친다는 것을 확인했다”며 주의를 당부했다.
이번 일로 미·중 해빙 무드가 와해하는 게 아니냐는 우려도 나온다. 미국과 중국은 무역분쟁과 대만 문제, 정찰 풍선 소동 등으로 긴장 상태를 유지하고 있지만, 최근엔 조 바이든 미국 대통령이 “양국 관계는 매우 이른 시일 내에 개선될 것”이라고 밝히는 등 대화 분위기가 형성되던 상황이었다.