솔트 타이푼(Salt Typhoon) 해킹 그룹의 충격적인 캐나다 침투와 그들의 숨겨진 사이버 전쟁사

들어가며: 디지털 시대의 새로운 공포

상상해보세요.

당신이 매일 사용하는 휴대폰, 통화와 문자메시지가 모두 누군가에게 엿보이고 있다면?

최근 캐나다에서 벌어진 사이버 공격은 바로 이런 끔찍한 현실을 보여주는 사건입니다.

중국 국가 지원 해커 그룹 '솔트 타이푼(Salt Typhoon)'이 시스코의 취약점을 악용해 캐나다 통신사를 침해했다는 소식이 전해졌는데, 이는 빙산의 일각에 불과합니다.

솔트 타이푼의 정체: 중국 최고의 사이버 스파이들

솔트 타이푼은 단순한 해커 그룹이 아닙니다.

중국 국가안전부(MSS)가 운영하는 것으로 알려진 이 그룹은 "조직적이고 명확한 역할 분담을 가진" 정교한 조직입니다. 하지만 이들의 진짜 무서운 점은 다양한 이름으로 활동해왔다는 것입니다.

솔트 타이푼은 Earth Estries, Ghost Emperor, UNC2286, FamousSparrow 등 다양한 코드명으로 불리며, 2023년부터 가장 공격적인 중국 APT 그룹 중 하나로 부상했습니다.

마치 영화 속 첩보 조직처럼 여러 정체성을 가지고 활동하는 이들의 모습은 소름끼칠 정도입니다.

캐나다 침입: 시스코 취약점을 노린 정교한 공격

2025년 2월, 솔트 타이푼은 시스코의 치명적인 취약점을 이용해 캐나다 통신사를 침해했습니다.

특히 CVE-2025-20188이라는 CVSS 10.0 만점의 최고 심각도 결함을 악용했는데, 이는 하드코딩된 JSON Web Token의 문제로 인해 공격자가 시스템에 완전한 루트 권한을 얻을 수 있게 하는 무서운 취약점입니다.

이들이 사용한 GRE 터널링 기법은 마치 비밀 지하터널을 파는 것과 같습니다. 데이터를 이중으로 감싸서 정상적인 네트워크 트래픽처럼 위장하여 보안 시스템을 완전히 우회하는 교묘한 방법입니다.

솔트 타이푼의 충격적인 과거 범죄들

2024년 미국 대공습: 역사상 최대 규모의 통신망 침해

2022년부터 시작된 복잡한 사이버 공격의 정점은 2024년이었습니다. AT&T, 버라이즌, 루멘, 차터 커뮤니케이션즈, 윈드스트림 등 미국 주요 통신사들이 줄줄이 털렸습니다. 가장 충격적인 것은 워싱턴 D.C. 지역을 중심으로 100만 명이 넘는 사용자의 통화 및 문자 메타데이터에 접근했다는 점입니다.

이는 단순한 해킹이 아닙니다. 미국의 법 집행기관 도청 시스템까지 공격하여 중국 요원들의 신원 노출을 막으려 했다는 사실은 이들의 작전이 얼마나 치밀하고 국가적 차원에서 계획되었는지를 보여줍니다.

다양한 섹터를 노린 전방위 공격

솔트 타이푼은 통신, 정부, 호텔업계 등을 주요 타겟으로 삼으며, 정치적 목표물도 빈번하게 공격합니다. 이들의 공격 패턴을 보면:

• 통신 인프라: 미국과 아시아태평양 지역의 주요 통신사
• 정부 기관: 각국 정부의 민감한 정보 수집
• 호텔업계: 외교관과 정치인들의 숙박 정보 탈취
• 정치 인물: 선거와 정치적 영향력 확보를 위한 타겟팅

"생활형 해킹"의 달인들

솔트 타이푼의 가장 무서운 점은 "living off the land" 기법의 활용입니다. 이들은 시스템에 이미 존재하는 정상적인 도구들을 악용하여 활동 흔적을 최소화합니다. 마치 남의 집에 몰래 들어가서 그 집의 도구들만 사용해 범죄를 저지르는 것과 같죠.

국제적 제재와 대응

미국 정부는 2025년 1월 강력한 대응에 나섰습니다. 재무부는 쓰촨쥐신허 네트워크 테크놀로지(Sichuan Juxinhe Network Technology Co., LTD.)와 개인 사이버 범죄자 인커청(Yin Kecheng)에 대한 제재를 발표했습니다. 하지만 이것만으로 이들의 활동을 완전히 막을 수 있을까요?

솔트 타이푼이 우리에게 던지는 경고

2024년 9월 미국 통신 시스템 침해가 처음 보고되었을 때, 미국 관리들은 이 캠페인이 발견되기 1-2년 전부터 진행되었으며 수십 개국이 해킹에 노출되었다고 밝혔습니다. 이는 우리가 알고 있는 것보다 훨씬 심각한 상황임을 의미합니다.

현재 우리가 사용하는 통신 인프라는 생각보다 취약합니다. 스마트폰 하나, Wi-Fi 공유기 하나까지도 이들의 표적이 될 수 있다는 현실을 직시해야 합니다.

우리는 어떻게 대비해야 할까?

개인 차원에서는:

• 정기적인 소프트웨어 업데이트
• 강력한 비밀번호 사용
• 다단계 인증 활성화
• 의심스러운 네트워크 연결 피하기

기업과 정부 차원에서는:

• 차세대 방화벽을 통한 캡슐화된 트래픽 검사
• 데이터 유출 방지 솔루션 구현
• 네트워크 분할과 침입 방지 시스템 강화
• 정기적인 보안 감사

마무리: 디지털 냉전의 현실

솔트 타이푼의 활동은 단순한 사이버 범죄를 넘어선 디지털 냉전의 현실을 보여줍니다. 우리의 일상이 점점 더 디지털화되면서, 이런 국가 지원 해커 그룹들의 위협은 더욱 심각해질 것입니다.

중요한 것은 이들이 "언제 공격할 것인가"가 아니라 "이미 우리 시스템에 들어와 있을 수도 있다"는 사실입니다. 디지털 세상에서의 안전은 더 이상 선택이 아닌 필수가 되었습니다.

앞으로도 솔트 타이푼과 같은 그룹들의 활동은 계속될 것입니다. 우리가 할 수 있는 것은 경각심을 갖고 꾸준히 대비하는 것뿐입니다. 디지털 세상의 그림자 속에서 벌어지는 이 보이지 않는 전쟁에서 승리하기 위해서는 개인, 기업, 정부 모두의 노력이 필요합니다.