Security

FBI “중국 해킹조직 ‘솔트 타이푼’, 미 기업 200곳 이상 침해”… 전 세계 80개국 확산

Donghwi Shin

Published: 01:00, 03 Sep 2025 (Updated: 10:34, 13 Dec 2025)

[이미지: AI Generated by TheTechEdge]

💡

Editor Pick
- Salt Typhoon 최소 200개 이상의 미국 기업 해킹
- FBI는 국제기관과의 공동 권고문 통해 공격 수법 공개

미국 연방수사국(FBI)이 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 ‘솔트 타이푼(Salt Typhoon)’이 최소 200개 이상의 미국 기업을 해킹했다고 공식 확인했다. 이번 발표는 그동안 일부 통신사와 인터넷 서비스 기업을 중심으로 알려졌던 공격 규모가 훨씬 광범위하며, 미국을 넘어 80개국 기업까지 피해를 입은 사실이 드러난 것이다.

브렛 리서먼(Brett Leatherman) FBI 사이버 부국장은 워싱턴포스트와의 인터뷰에서 “솔트 타이푼의 공격 범위는 전 세계적이며, 중국의 사이버 첩보 활동이 단순한 산업 스파이 차원을 넘어 글로벌 인프라에 깊숙이 파고들고 있다”고 경고했다. 다만 구체적으로 피해를 입은 기업의 명단은 공개되지 않았다.

앞서 AT&T, 버라이즌(Verizon), 루멘(Lumen) 등 미국 주요 통신사가 해킹 피해를 입은 것으로 확인됐으며, 이후 차터 커뮤니케이션스(Charter Communications), 윈드스트림(Windstream) 등도 추가 피해 기업으로 지목된 바 있다. 그러나 FBI가 새롭게 발표한 ‘200개 이상’이라는 수치는 공격의 심각성을 한층 부각시키고 있다.

솔트 타이푼의 주요 표적은 미국 내 정치·행정 고위 인사들의 통화 기록이었다. 이를 통해 누가 누구와 통화하는지, 또 미국 정부가 법적 절차를 통해 감청하고 있는 대상이 누구인지까지 파악할 수 있었던 것으로 전해졌다. 한동안 FBI는 미국인들에게 통화·메시지 감청 우려를 이유로, 엔드투엔드 암호화가 적용된 메신저 사용을 권고하기도 했다.

FBI와 약 20여 개 국제 보안 기관은 공동 권고문을 통해 솔트 타이푼의 공격 수법을 구체적으로 공개했다. 해당 조직은 주로 기업용 라우터를 침투 경로로 삼아 민감한 네트워크 트래픽을 빼내는 방식으로 활동했다. 권고문은 침입 여부를 판별할 수 있는 기술적 지표와 보안 조치를 제시하며 각국 기업과 기관에 즉각적인 보안 점검을 요청했다.

리서먼 부국장은 “중국발 위협은 여전히 ‘진행 중(ongoing)’인 상태”라며 “솔트 타이푼의 활동은 단순한 데이터 탈취를 넘어 국가 안보와 직결된 정보망을 겨냥하고 있다”고 강조했다. 이는 단순한 민간 기업 해킹 사건이 아니라, 국제 정치적 의도가 결합된 장기적 첩보전의 일환으로 평가된다.

이번 사건은 중국 해킹 조직이 전 세계 통신·네트워크 인프라를 전략적으로 노리고 있음을 보여준다. 통신사와 인터넷 서비스 제공업체의 라우터는 기업과 개인 모두의 데이터가 모이는 핵심 지점으로, 공격자가 이 구간을 장악할 경우 감청·도청뿐 아니라 보안망 교란, 광범위한 사이버 공격 준비까지 가능하다.

보안 전문가들은 이번 FBI 발표를 두고 “중국 정부가 후원하는 사이버 작전의 글로벌 확산이 확인된 중대한 전환점”이라고 분석한다. 또한 “기업과 정부가 네트워크 장비 보안을 소홀히 할 경우, 단순한 정보 유출을 넘어 국가적 차원의 전략적 피해로 이어질 수 있다”고 경고했다.

결국 이번 사건은 중국 해커 조직이 단순한 범죄 그룹이 아닌, 국가 전략 차원의 첩보 자산임을 다시금 입증했다. FBI의 발표는 미국뿐 아니라 전 세계 기업과 정부 기관에 “네트워크 장비 보안은 더 이상 선택이 아니라 필수”라는 경고 메시지를 던지고 있다.