미국, 중국 사이버 보안 회사 제재… 방화벽 해킹 사건의 진실은?

미국의 제재 발표 🚨\n\n미국 재무부가 중국의\n사이버 보안 회사와\n그 직원 한 명을\n제재하기로 했어요.\n이유는 미국의\n중요 인프라를\n겨냥한 방화벽 해킹 \n때문입니다. 😲\n\n### 사건의 전말\n\n2020년 4월, \n중국의 Sichuan Silence\n라는 회사의 직원인 Guan Tianfeng가\nSophos 방화벽의\n제로데이 취약점을\n이용해 약 81,000개의\n방화벽을\n침해했어요. 이로 인해\n미국 내에서는\n23,000개의 방화벽이\n피해를 입었습니다.\n이 중 상당수는\n정부 기관과\n중요 인프라\n회사에 사용되었죠.😱\n\n### 위험한 시나리오\n\n특히, 드릴링\n작업을 진행하는\n에너지 회사도\n피해를 입었고,\n만약 공격이\n성공했다면\n”인명 피해가\n클 뻔했다”고\n재무부는 밝혔어요.\n\n### 데이터 도난 시도\n\n공격의 목적은\n데이터를\n훔치기 위한\n것이었지만, Guan은\n피해자의 시스템에\nRagnarok 랜섬웨어를\n감염시키려는\n시도도 했습니다.\n\n### 결론\n\n이번 사건은\n사이버 보안의\n중요성을 다시\n한 번 일깨워주는\n계기가 되었어요.\n더욱 강화된\n보안 체계가\n필요해 보입니다.\n\n출처: TechCrunch