🇨🇳 Salt Typhoon, 미국 통신망 뚫은 중국의 스파이 작전? 우리가 알아야 할 사실들!

안녕하세요 😊
오늘은 최근 미국을 비롯한 주요 국가들이 주목하고 있는 사이버 위협,
바로 중국 국적의 해킹 조직 ‘Salt Typhoon’에 대해 이야기해보려고 해요.
이름만 들으면 게임 캐릭터 같지만, 이 그룹이 저지른 행적은 결코 가볍지 않습니다.
특히 2024년 미국 대선 후보들과 관련된 민감한 데이터 유출 가능성까지 거론되며 긴장감이 돌고 있어요. 😨

---

💥 ‘Salt Typhoon’이 뭐길래 이렇게 난리야?

Salt Typhoon은 중국 정부의 지원을 받는 APT(Advanced Persistent Threat, 지능형 지속 위협) 그룹으로,
2023년 가을 처음 존재가 드러났어요. 그런데 이들이 침투한 곳이 놀랍습니다.
바로 Verizon, AT&T, Lumen Technologies 같은 미국 내 대형 통신사들이죠. 😱

이들의 타깃은 일반 사용자의 데이터가 아니라, ‘합법적 도청 시스템’(Lawful Intercept Systems)입니다.
쉽게 말해, FBI나 경찰 같은 기관이 법적 절차를 거쳐 특정 용의자의 통신을 감시할 수 있도록 만든 시스템인데요,
이걸 Salt Typhoon이 뚫고 감시할 수 있었다는 뜻입니다.
이건 단순 해킹이 아니라 국가 안보 문제로 직결되는 거예요.

---

🕵️‍♂️ 어떻게 그렇게 들키지 않고 침투했을까?

Salt Typhoon은 ‘LoTL(Living off the Land)’ 전략을 적극적으로 활용했어요.
이건 해킹 도구 대신 기존의 정식 윈도우 시스템 도구(PowerShell, WMI 등)를 사용하는 방식인데요,
일반 보안 솔루션에 잘 걸리지 않아서 매우 까다롭습니다.

CrowdStrike에 따르면 Salt Typhoon은 이미 수개월 이상 미국의 통신망에 잠입해 있었고,
공화당과 민주당 양측의 대선 캠프 자료를 포함한 민감 정보에도 접근한 것으로 알려졌어요.
정말 영화 같은 얘기죠?

---

📣 미국은 뭘 하고 있을까?

2025년 4월 2일, 미 의회는 이 사안을 정식으로 다루기 위해 정부개혁위원회 청문회를 열었습니다.
여기서 전문가들은 “중국이 우리 시스템 깊숙이 들어와 있다”고 경고했지만,
“보복보다는 방어 역량 강화가 우선”이라는 신중한 입장을 보였어요.

이전처럼 해커들을 기소하거나, 중국 외교관을 추방하는 등의 조치는 있었지만, ‘해킹으로 맞불을 놓자’는 방식은
큰 효과도 없고 국제 갈등만 유발할 수 있다는 우려가 큽니다.

---

🔐 우리 기업과 조직은 뭘 해야 할까?

Salt Typhoon 같은 고도화된 공격은 정부기관뿐만 아니라 민간 기업도 타깃으로 삼을 수 있어요.
특히 공격자들은 다음과 같은 루트를 활용합니다:

• 오래된 VPN 장비
• 패치 안 된 공공 시스템
• 이메일 피싱 통한 계정 탈취
• 정상적인 윈도우 명령어 악용

따라서 다음과 같은 조치가 꼭 필요해요:

✅ MFA(다단계 인증) 전면 도입
✅ 취약한 시스템 주기적 패치
✅ 계정 이상 로그인 감지 시스템 운영
✅ 공급망(Supply Chain) 보안 관리 강화
✅ PowerShell, WMI 등 로컬 도구 사용 모니터링

---

🧠 마지막 한 마디

Salt Typhoon은 단지 기술력이 뛰어난 해커 집단이 아닙니다.
국가 단위의 정보 수집 및 정치적 영향력을 위한 장기 전략의 일부예요.
그리고 그들이 침입한 ‘합법적 감청 시스템’은 우리가 믿고 맡긴 공공 인프라라는 점에서 더 큰 충격을 줍니다.

하지만 전문가들의 의견처럼, 지금 우리가 할 수 있는 가장 현명한 대응은 보복이 아니라 방어 강화입니다.
기본적인 보안 위생을 지키고, 침해 지표를 모니터링하며,
민감 데이터를 다루는 조직일수록 제로트러스트(Zero Trust) 모델을 적극 도입해야 할 때예요.