미국 통신사들을 겨냥한 해킹 캠페인이 공개된 지 일주일이 지나도 의회는 그 함의를 평가하고 있다. 중국의 솔트 타이푼(Salt Typhoon) 그룹이 AT&T(NYSE:T), 버라이즌(NYSE:VZ) 및 루멘 테크놀로지스(NYSE:LUMN)에 침투한 것으로 보도되어, 법원에서 승인된 감청과 관련된 민감한 정부 데이터가 노출되었을 가능성에 대한 우려가 제기되고 있다.
월스트리트 저널이 보도한 바와 같이, 의회 위원회는 이들 세 회사의 최고경영자들에게 침입 사건에 대한 자세한 설명과 시스템 보안 조치에 대한 서한을 보냈다.
하원 에너지 상업위원회의 의장인 캐시 맥모리스 로저스(공화-워싱턴) 의원은 이 회사들이 다음 주까지 전체 브리핑을 제공할 것을 요청했다.
“이런 종류의 침해 사건은 빈도와 심각도가 증가하고 있다”고 이 편지에 적혀 있다. “위원회는 이 사건이 어떻게 발생했는지, 그리고 귀사가 향후 서비스 중단을 방지하고 고객 데이터를 보호하기 위해 어떤 조치를 취하고 있는지 더 잘 이해할 필요가 있다.”
존 무레나르(공화-미시간) 의원과 라자 크리슈나무르티(민주-일리노이) 의원은 하원 중국 특별위원회를 대표하여 이 침해 사건이 심각한 국가 안보 문제를 야기할 수 있다는 우려를 제기했다.
“우리는 지금까지 직면한 적 없는 사이버 적과 맞서고 있으며, 국가의 사이버 보안 접근 방식을 긴급하게 강화해야 한다”고 그들이 성명에서 밝혔다.
워싱턴 주재 중국 대사관은 이번 공격과의 연관성을 부인했다. “중국은 모든 형태의 사이버 공격에 단호히 반대하고 이를 반대한다”고 대변인이 말하며, 중국 정부가 이러한 침해 사건 뒤에 있다는 주장을 반박했다.
한편, 상원 정보위원회 위원이며 사이버 보안 문제의 주요 옹호자인 론 와이든(민주-오리건) 상원의원은 법무부와 연방통신위원회(FCC)에 서한을 보냈다.
“정부가 많은 책임이 있다”고 와이든이 썼으며, 법 집행 기관 인증위원회(CALEA)에 따른 감청 시스템의 취약성에 대한 오랜 무대책을 비판했다.
1994년에 통과된 CALEA는 통신 제공업체들이 법 집행기관이 통신을 가로챌 수 있는 시스템을 유지하도록 요구한다. 2005년에 인터넷 기반 서비스와 초고속 서비스를 포함하도록 법이 확장되었으며, 민간 기업들이 준수를 보장할 책임을 지게 되었다.
그러나 버클리의 선임 연구원인 니콜라스 위버(Nicholas Weaver) 박사와 같은 컴퓨터 보안 전문가는 리즌(Reason)의 보고서에 따르면 이러한 ‘백도어’가 수년 동안 심각한 보안 위험을 초래한다고 경고해 왔다.
다른 사이버 보안 전문가들은 솔트 타이푼 침해 사건이 백도어 접근의 내재적 위험을 드러낸다고 말한다.
“백도어의 문제는 잘 알려져 있다”고 존스 홉킨스 대학교의 암호학 교수인 매튜 그린( Matthew Green)이 말했다. “어떤 채널이 한 당사자에게만 전용되면 결국 다른 당사자에게 발견되고 남용될 것이다.”
사진: Shutterstock
Benzinga Pro의 독점 뉴스 및 도구로 더 많은 승리를 거두세요
독점 속보 및 스캐너와 같은 Benzinga Pro의 강력한 도구 세트로 다른 트레이더보다 우위를 점하세요.
여기를 클릭하여 14일 무료 체험을 시작하세요.
