HyperAI초신경
뉴스최신 연구 논문튜토리얼데이터셋컨퍼런스백과사전SOTALLM 모델
전체 검색
소개
HyperAI초신경

미국, 중국을 상대로 "사이버 공격" 명분으로 1억4500만 시민 데이터 훔쳐

5년 전
헤드라인
데이터 보안
사이버 공격
神经小兮
特色图像

미국 법무부는 2월 10일(월) 중국 군인 4명을 상대로 소송을 제기했다고 발표했습니다. 소송의 내용은 이들이 2017년 미국의 대형 신용평가기관인 이퀴팩스의 데이터베이스에 대한 대규모 공격을 감행해 1억 4,500만 명의 미국 시민의 개인 데이터를 유출했다는 것입니다. FBI는 또한 해당 데이터가 사용되었다는 증거를 찾지 못했다고 밝혔다.

미국 법무부는 월요일(2월 10일) 중국군 소속 4명을 상대로 소송을 제기했다고 발표했습니다. 그들은 연루된 것으로 의심된다 2017년, 미국의 대형 신용평가기관인 이퀴팩스의 데이터베이스에 대한 대규모 공격으로 1억 4,500만 명의 미국 시민의 개인 데이터가 유출되었습니다.

미국 법무부 공식 홈페이지에 공식 소식이 공개됐다.

미국 법무부, 군인 상대로 소송 제기

미국 법무부 공식 홈페이지에서 관련 뉴스가 공개되었습니다.

“ 기소장에 따르면, 2017년 5월에 피고인 여러 명이 Equifax에서 사용하는 Adobe 소프트웨어의 Apache Struts 웹 프레임워크 소프트웨어의 취약점을 악용하여 직원 권한을 얻고 인트라넷에 접근했습니다. 전 세계 20개국에 걸쳐 34개 서버를 이용해 쿼리를 실행하고 데이터를 다운로드하는 데 몇 주가 걸렸습니다.

공격자는 Erimax 시스템에 약 9,000건의 쿼리를 실행하여 미국 시민의 절반에 가까운 이름, 생년월일, 사회보장번호, 운전면허증 번호 등을 얻었습니다.

미국 관리들은 말했다 "이것은 역사상 가장 큰 데이터 도난입니다."그 뒤에 강력한 기관이 있다고 믿고,하지만 해당 데이터가 사용되었다는 증거는 없다고도 밝혔습니다.

미국 언론은 이 사건에 대해 큰 우려를 표명했다.

뉴욕타임즈는 제목을 사용합니다. "중국의 해킹은 우려스럽습니다. 데이터 브로커들도 마찬가지입니다."해당 내용에서는 해당 사건을 검토하고 Equifax의 데이터 보안에 대한 부실한 이력도 언급했습니다.

Equifax: 미국에서 가장 오래된 데이터 기관

이퀴팩스는 1899년에 설립된 미국의 소비자 신용 보고 기관입니다. 미국 애틀랜타에 본사를 두고 있으며, 뉴욕 증권 거래소에 상장되어 있습니다. 연 매출은 27억 달러이고 14개국에 9,000명 이상의 직원을 두고 있습니다.

Equifax는 Experian, TransUnion과 함께 미국 3대 신용 기관으로 꼽히며, 3대 신용 기관 중 가장 오랜 역사를 자랑합니다. 전 세계적으로 8억 명이 넘는 소비자와 8,800만 개가 넘는 기업에 대한 정보를 수집하고 보관하고 있습니다.

100년 역사의 기업인 Equifax는 데이터 침해로 인해 여러 차례 비판을 받아왔습니다.

2월 10일, Equifax의 CEO인 마크 W. 베고르는 회사 공식 웹사이트를 통해 이 사건에 대한 성명을 발표했습니다.

“ 우리는 2017년 Equifax에 대한 사이버 공격이 중국의 군사력에 의한 것이라는 사실을 밝히기 위해 끊임없이 노력해 온 법무부와 FBI에 감사드립니다.

이 편지에는 미국 법무부와 FBI의 노고에 감사를 표하고, 그들이 적극적으로 보안 방어 조치를 취할 것이라고 명시되어 있습니다.
그러나 사회의 다양한 계층은 이러한 성명이 중요하지 않으며 Equifax의 오랜 데이터 보안 문제를 다루지 않는다고 생각합니다.

이 데이터 침해 사건은Equifax는 결국 규제 기관과 최대 7억 달러에 달하는 합의에 도달했으며, 이 중 일부는 피해를 입은 소비자에게 보상하는 데 사용될 예정입니다.

하지만 작년 말 현재 피해를 입은 1억 4,700만 명의 소비자 중 약 10%만이 보상을 신청했고, 450만 명이 넘는 청구자는 최대 125달러의 현금을 받았습니다.

외교부는 오늘 이렇게 답변했습니다: 이중 잣대는 없어야 합니다!

이날(2월 11일)에는 외교부 대변인 겅솽이 외교부 정례 온라인 기자회견을 진행했습니다.

겅솽은 사이버 보안 문제에 대한 중국 정부의 입장이 일관되고 명확하다고 말했습니다. 우리는 모든 형태의 사이버 해커 공격을 법에 따라 강력히 반대하고 단속해 왔습니다.

중국은 사이버 보안을 강력히 옹호합니다.중국 정부와 군대 및 관련 인원은 인터넷을 통해 무역 비밀을 훔치는 활동에 결코 관여하지 않습니다.

외교부는 "직면하라, 이중잣대 갖지 말고, 잘못 찾지 마라"고 답했다.

겅솽은 미국 정부와 관련 부서가 장기간 국제법과 국제관계의 기본준칙을 위반하고 외국 정부, 기업, 개인을 대상으로 대규모의 조직적이고 무차별적인 사이버 간첩, 도청, 감시를 자행해 왔다고 밝혔다. 이는 세상에 알려진 사실입니다.

"위키리크스"에서 "스노든 사건"에 이르기까지 사이버 보안 문제에 대한 미국의 위선과 이중 기준은 오래전부터 명백했습니다.공개적으로 공개된 많은 정보에 따르면, 관련 미국 기관들은 동맹국을 포함한 많은 정부 부서, 기관, 회사, 대학 및 개인을 대상으로 네트워크 침입, 도청 및 감시를 수행해 왔습니다.

중국 역시 미국의 사이버 간첩, 도청, 감시의 심각한 피해자입니다.중국은 여러 차례 미국에 엄숙한 항의를 제기하여 미국이 설명을 제공하고 이러한 활동을 즉시 중단할 것을 요구했습니다.

중국을 타깃으로 한 것은 이번이 처음은 아니다.

2014년 초, 미국 법무부는 중국 군인 5명을 기소한다고 발표했습니다. 이들은 2006년부터 2014년까지 웨스팅하우스 일렉트릭, 솔라월드, 아메리칸 스틸, 알레게니 테크놀로지, 알코아의 내부 네트워크를 해킹하여 중국 기업, 특히 중국 국유기업이 경쟁 우위를 확보할 수 있도록 기밀 정보를 훔친 혐의를 받고 있습니다.

기소장에는 5명의 군인의 이름, 별명, 사진 및 기타 신원 정보가 나열되어 있으며, 소위 "사이버 공격"의 구체적인 시간, 장소, 인물 및 기타 사건 정보가 자세히 설명되어 있습니다.

-- 위에--