미국 관리, '소금 태풍' 사이버 공격 이후 미국인들에게 암호화된 메시징 앱 사용 촉구

마이크로소프트가 "솔트 타이푼(Salt Typhoon)"이라고 명명한 이번 해킹 캠페인은 미국 역사상 가장 큰 정보 침해 중 하나로, AT&T와 버라이즌(Verizon) 등 거대 통신업체들이 피해자가 됐다.

U.S. officials are urging Americans to use encrypted messaging apps to protect their communications from foreign hackers in response to an unprecedented cyberattack on telecommunications companies.

미국 관리들은 통신 회사에 대한 전례 없는 사이버 공격에 대응하여 미국인들에게 암호화된 메시징 앱을 사용하여 외국 해커로부터 통신을 보호할 것을 촉구하고 있습니다.

The hacking campaign, dubbed “Salt Typhoon” by Microsoft, is one of the largest intelligence compromises in U.S. history, with telecommunications giants such as AT&T and Verizon among the victims. The full extent of the breach is yet to be determined, and officials have not provided a timeline for when the country’s telecommunications systems will be free of intruders.

마이크로소프트가 "솔트 타이푼(Salt Typhoon)"이라고 명명한 이번 해킹 캠페인은 AT&T, 버라이즌(Verizon) 등 거대 통신업체들이 피해자가 된 미국 역사상 최대 규모의 정보 침해 중 하나다. 침해의 전체 범위는 아직 결정되지 않았으며, 관리들은 국가의 통신 시스템에 침입자가 언제 없어질지에 대한 일정을 제공하지 않았습니다.

“We cannot say with certainty that the adversary has been evicted,” said Jeff Greene, executive assistant director for cybersecurity at the U.S. Cybersecurity and Infrastructure Security Agency. “We’re on top of tracking them down … but we cannot with confidence say that we know everything, nor would our partners.”

미국 사이버 보안 및 인프라 보안국(CSA)의 사이버 보안 담당 전무이사인 제프 그린(Jeff Greene)은 "적이 퇴거됐다고 확신할 수 없다"고 말했습니다. "우리는 그들을 추적하고 있습니다. 하지만 우리는 모든 것을 알고 있다고 확신할 수 없으며 파트너도 마찬가지입니다."

Greene, who spoke to the media along with an unnamed senior FBI official, suggested that Americans should use encrypted apps for all their communications.

익명의 FBI 고위 관계자와 함께 언론과 인터뷰한 그린은 미국인들이 모든 통신에 암호화된 앱을 사용해야 한다고 제안했습니다.

“Our suggestion, what we have told folks internally, is not new here: encryption is your friend, whether it’s on text messaging or if you have the capacity to use encrypted voice communication. Even if the adversary is able to intercept the data, if it is encrypted, it will make it impossible.”

“내부적으로 사람들에게 말한 우리의 제안은 여기서 새로운 것이 아닙니다. 문자 메시지이든 암호화된 음성 통신을 사용할 수 있는 능력이 있든 암호화는 친구입니다. 상대가 데이터를 가로챌 수 있더라도 암호화하면 불가능해진다”고 말했다.

The hackers reportedly accessed three types of information. One type has been call records showing the time and numbers that phone calls were made. The second type has been live phone calls of some specific targets. The third is the system that telecommunications companies use in compliance with the Commission on Accreditation for Law Enforcement Agencies (CALEA), which allows law enforcement and intelligence agencies to track individuals’ communications with court orders.

해커들은 세 가지 유형의 정보에 접근한 것으로 알려졌다. 한 가지 유형은 전화 통화가 이루어진 시간과 번호를 보여주는 통화 기록입니다. 두 번째 유형은 일부 특정 대상의 실시간 전화 통화였습니다. 세 번째는 법 집행 기관 인증 위원회(CALEA)에 따라 통신 회사가 사용하는 시스템으로, 이를 통해 법 집행 기관과 정보 기관이 법원 명령에 따라 개인의 통신을 추적할 수 있습니다.

Despite the severity of the attack, the FBI official stated that the United States does not believe it was an attempt to sway election results but rather a massive espionage operation by China to gather intelligence on American politics and government.

공격의 심각성에도 불구하고 FBI 관계자는 미국은 이것이 선거 결과를 좌우하려는 시도가 아니라 미국 정치와 정부에 대한 정보를 수집하기 위한 중국의 대규모 간첩 작전이라고 믿고 있다고 말했습니다.

In light of the attack, privacy advocates are encouraging the use of end-to-end encrypted apps. Signal and WhatsApp both automatically implement end-to-end encryption in both calls and messages. Google Messages and iMessage also can encrypt both calls and texts end to end.

이러한 공격을 고려하여 개인 정보 보호 옹호자들은 엔드투엔드 암호화 앱의 사용을 권장하고 있습니다. Signal과 WhatsApp은 모두 통화와 메시지 모두에서 자동으로 종단 간 암호화를 구현합니다. Google 메시지와 iMessage는 통화와 문자 메시지를 모두 종단 간 암호화할 수도 있습니다.