사건 개요 🔍
미국 재무부가 최근
중국 국가 후원의
해커에 의해
대규모 보안
사고를 겪었습니다.
뉴욕타임스의 보도에
따르면, 이번 사건은
재무부가 이용하는
서드파티 원격
관리 소프트웨어
‘BeyondTrust’의
보안 침해로
발생했다고 합니다.
해킹의 전말 🚨
BeyondTrust는 지난
12월 8일, 재무부에
보안 침해 사실을
알렸습니다. 공격자는
BeyondTrust의 클라우드
서비스에서 사용되는
중요한 키를 탈취하여
재무부 직원들의
작업 공간에
원격으로 접근하였습니다.
비록 기밀 문서까지는
도달하지 못했지만,
몇몇 비밀이 아닌
문서들이
유출될 위험에
처했습니다.
대응과 후속 조치 🛡️
재무부는 즉시
사이버 보안 및
인프라 보안
국(CISA)과 FBI와
협력하여 문제 해결에
나섰습니다. 또한,
해당 서비스는
현재 오프라인
상태이며, 추가적인
보안 침해는
발생하지 않은 것으로
확인되었습니다.
BeyondTrust는 API
키가 손상되었음을
밝히고, 즉시
API 키를
폐기하고 영향을
받은 고객에게 공지하였습니다.
재무부의 입장 💬
재무부 대변인
마이클 그윈은
“재무부는 시스템과
데이터에 대한 모든
위협을 매우
심각하게 받아들이며,
지난 4년간 사이버
방어 능력을
강화해 왔습니다.”
라고 밝혔습니다.
향후에도 공공 및
민간 부문과
협력하여 금융 시스템을
위협으로부터 보호할
것이라고 덧붙였습니다.
