미국 주요 기반시설 위협하는 중국발 해킹... CISA '긴급 경고' 발령

Security researchers have discovered that a Chinese government-linked hacker group, Volt Typhoon, exploited a zero-day vulnerability in Versa Networks' software to target U.S. internet service providers. The group, known for targeting critical infrastructure, aims to disrupt U.S. military response in a potential future Taiwan invasion. The hackers sought to access downstream customer networks of compromised companies, with four U.S. firms and one Indian company confirmed as victims. Versa has since patched the vulnerability, which was reported in late June. The U.S. cybersecurity agency CISA has added this zero-day to its list of exploited vulnerabilities, warning that such flaws are frequent attack vectors posing significant risks to federal enterprises. This incident highlights the ongoing cyber threats to critical infrastructure and the importance of rapid vulnerability patching.

중국 정부와 연관된 해커 그룹 '볼트 타이푼(Volt Typhoon)'이 미국 인터넷서비스 제공업체를 대상으로 알려지지 않은 취약점을 이용해 공격했다고 보안 연구진이 밝혔다. 이 그룹은 버사 네트웍스(Versa Networks)의 소프트웨어 '버사 디렉터(Versa Director)'의 제로데이 취약점을 악용했다. 볼트 타이푼은 미국의 주요 기반 시설을 노리며, 특히 미래의 대만 침공 시 미군의 대응을 방해하려는 목적을 가진 것으로 알려졌다. 해커들은 피해 기업의 고객 네트워크에 접근하려 했으며, 미국 내 4개 기업과 인도의 1개 기업이 피해를 입은 것으로 확인됐다. 버사는 취약점을 패치했으며, 미국 사이버보안 기관 CISA는 이를 악용된 취약점 목록에 추가했다. CISA는 이러한 유형의 취약점이 악의적인 사이버 공격자들의 빈번한 공격 벡터이며 연방 기업에 상당한 위험을 초래한다고 경고했다.

버트

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

앤트로픽, 새 모델 아닌 워크플로로 승부…'클로드 사이언스' 공개

앤트로픽이 새 모델이 아닌 작업 환경으로 과학자를 공략한다. 클로드 사이언스는 기존 클로드 모델로 60개 이상 데이터베이스를 연결하고, 팩트체크 AI로 인용과 계산을 검증한다.

구글, 4초 만에 이미지 만드는 '나노 바나나 2 라이트' 공개

구글이 가장 빠르고 저렴한 이미지 생성 모델 나노 바나나 2 라이트와 영상 생성·편집 모델 제미나이 옴니 플래시를 개발자에 공개했다. 이미지는 4초, 영상은 초당 약 155원으로 제작 가능하다.

수수료 없는 스테이블코인 '오픈USD' 출범...서클 USDC에 도전장

비자·스트라이프·코인베이스·마스터카드·블랙록 등 140여 개 기업이 준비금 수익을 나누는 새 스테이블코인 '오픈USD' 컨소시엄에 합류했다. 수수료·물량 한도 없이 올해 하반기 출시 예정.

앤트로픽, '클로드 소네트 5' 출시…에이전트 AI 정조준

앤트로픽이 자율 작업형 AI '클로드 소네트 5'를 공개했다. 무료·프로 기본 모델로 탑재되고, 가격은 오퍼스 4.8보다 저렴하다.