월요일(30일) 미국 재무부는 중국 정부가 지원하는 해킹 그룹이 정부 워크스테이션과 기밀 해제 문서에 무단으로 액세스한 사실을 발표했다. 워싱텀포스트가 검토한 서한에 자세히 설명된 이번 사건은 연방 사이버 보안 인프라의 중대한 취약점을 강조했다.
12월 8일, 제3자 소프트웨어 제공업체인 비욘드트러스트(BeyondTrust)가 해커가 보안 키를 악용했다는 사실을 재무부에 알렸을 때 이러한 침해 사실이 발견되었다.
이 키를 통해 침입자는 중요한 보안 프로토콜을 우회하고 재무부 사무실 워크스테이션에 침투하여 저장된 민감하지만 기밀이 아닌(SBU) 문서에 액세스할 수 있었다. 이후 재무부는 국가 차원의 사이버 침입을 중대한 위협으로 취급하는 정책에 따라 이 사건을 ‘주요 사건’으로 분류했다.
재무부 대변인은 CNN에 보낸 성명에서 재무부 관리들이 법 집행 기관 및 사이버 보안 및 인프라 보안국(CISA)과 협력하고 있으며, 침해된 서비스는 오프라인 상태로 전환되었다고 말했다.
CNN에 따르면 재무부 대변인은 “위협 행위자가 재무부 시스템이나 정보에 계속 액세스하고 있다는 증거는 없다”고 했다.
이번 해킹은 미국 정부 및 민간 부문 시스템을 겨냥한 몇 가지 유명한 사이버 침입에 연루된 외국 행위자, 특히 중국의 사이버 위협이 증가하고 있음을 강조한다.
또한 이번 침해는 중요한 운영을 위한 타사 소프트웨어 제공업체에 대한 의존도와 기존 보안 프로토콜의 적절성에 대한 의문을 제기한다. 전문가들은 이러한 침입이 잠재적으로 민감한 정부 데이터를 손상시키고 필수 서비스를 방해할 수 있다고 경고하며, 강력한 사이버 보안 전략과 디지털 방어 메커니즘에 대한 투자 확대의 필요성을 강조하고 있다.
*이 기사는 인공지능을 사용하여 생성되었습니다.
이 기사도 읽어보세요: 2024년 월가와 개인 투자자의 대결: 게임스탑의 부활, 트럼프의 밈 주식 자극
사진: Shutterstock
Benzinga Pro의 독점 뉴스 및 도구로 수익률을 높이세요.
독점 속보 및 스캐너와 같은 Benzinga Pro의 강력한 도구 세트로 다른 트레이더보다 우위를 점하세요. 여기를 클릭하여 14일 무료 체험을 시작하세요.
