NCSC와 15개 파트너, 중국 연계 봇넷 위협 경고

핵심 포인트

국가사이버안보센터(NCSC)와 15개 국제 파트너는 중국 연계 위협 행위자들이 전용 공격자 인프라 대신 침해된 가정용 및 소규모 사무실 기기를 통해 공격을 우회 전송하고 있다고 경고하는 공동 권고문을 발표했다. 권고문에 따르면 Volt Typhoon과 Flax Typhoon은 침해된 라우터를 사용해 대상을 스캔하고, 멀웨어를 전달하며, 데이터를 유출하는 동시에 각 공격의 발원지를 숨겼다. NCSC는 Raptor Train 네트워크가 2024년에 전 세계 20만 대가 넘는 기기를 감염시켰다고 밝혔고, FBI는 그 운영 주체로 베이징 소재 Integrity Technology Group을 지목했다. NCSC 운영 담당 이사 폴 치체스터는 중국 기반 사이버 그룹이 책임 추궁을 피하기 위해 의도적으로 이러한 네트워크를 사용하고 있다고 말했으며, 권고문에서 참조된 법무부 제출 문서는 전력망, 운송 시스템, 정부 네트워크를 현재의 표적으로 지목했다.

시장 심리

신중한 약세, 위험회피, 이벤트 주도.

이유: 이번 공동 권고문은 중국 연계 운영자들이 침해된 인터넷 기기의 대규모 봇넷을 통해 공격을 우회 전송하고 있다고 경고하며, 이는 시장 구조를 즉시 바꾸지는 않더라도 인지되는 사이버 리스크를 높일 수 있다.

유사 과거 사례

이런 유형의 국가 지원 사이버 경고는 일반적으로 보안 우려를 높이고 기관들이 모니터링을 강화하도록 만들지만, 이후 공개에서 거래소, 커스터디 업체, 또는 결제 레일에 대한 직접 노출이 드러나지 않는 한 그 자체로 크립토 시장을 움직이지는 않는 경우가 많다. 이번 사례는 경고의 초점이 은밀한 인프라와 사라지는 지표에 맞춰져 있어, 공격 주체 식별과 대응 조치의 불확실성이 더 오래 지속될 수 있다는 점에서 다를 수 있다.

파급 효과

조직들이 이러한 은밀한 네트워크를 지속적인 위협으로 간주할 경우, 금융 및 디지털 자산 운영 전반에서 네트워크 통제와 벤더 검토가 강화될 수 있다. 후속 공개가 이들 봇넷을 거래소, 커스터디 업체, 또는 결제 서비스 제공업체에 대한 직접 노출과 연결할 경우, 이 사안은 배경적 사이버 리스크에서 운영 리스크로 바뀔 수 있다.

기회와 리스크

기회: 기관들이 새로운 기술적 지표나 정리 지침을 발표하는지 모니터링하라. 탐지 개선은 숨겨진 네트워크 노출을 둘러싼 불확실성을 줄일 수 있기 때문이다.

리스크: 후속 공개가 이들 은밀한 네트워크를 금융 또는 디지털 자산 서비스 제공업체와 연결하는지 모니터링하라. 그렇게 되면 운영 차질 가능성이 커질 수 있기 때문이다.