싱가포르 정부는 싱가포르의 네 주요 통신 회사가 작년에 국제 사이버 스파이 그룹의 표적이되었다고 밝혔습니다. 사이버 보안 기관 (CSA)은 공공 서비스를 방해하지는 않았지만 전략적 통신 인프라를 표적으로 삼았다고 말했습니다.
2월 9일 월요일 CSA는 싱텔, 스타허브, M1, 심바 텔레콤이 UNC3886 해커 그룹에 의해 공격당했다고 말했습니다. 이 그룹은 매우 정교하고 전략적 가치가 있는 대상을 목표로하는 사이버 스파이 활동가로 알려져 있습니다.
"해커들은 통신 시스템의 일부에 침투하여 액세스를 얻었지만 서비스를 방해 할 수 없었으며 고객의 개인 데이터에 액세스하지 못했습니다."라고 CSA는 말했습니다.
그럼에도 불구하고 싱가포르 사이버 보안 당국은 그 그룹이 기술 데이터의 일부를 추출했다고 인정했습니다. CSA는 "그들은 또한 기술 데이터의 소량을 추출하는 데 성공했습니다. 이 데이터는 주로 위협 행위자의 운영 목표를 지원하기위한 네트워크 데이터로 추정됩니다."라고 말했습니다.
구글의 사이버 보안 회사 인 만다이언트 (Mandiant)는 이전에 UNC3886을 중국과 관련이있는 스파이 그룹으로 분류했습니다. 만다이언트에 따르면 이 그룹은 미국과 아시아의 방위, 기술 및 통신 조직에 공격을 가했습니다.
중국 정부는 일관되게 사이버 스파이 활동에 연루된 혐의를 부인했다. 중국은 모든 형태의 사이버 공격을 반대하고 실제로 사이버 범죄의 희생자가 종종 있다고 주장했다. 이 기사가 발표된 시점에서 중국 대사관은 루터스의 언론 요청에 대한 답변을 내놓지 않았습니다.
월요일 발표 된 성명서는 싱가포르 정부가 UNC3886 그룹의 표적이되는 유형의 인프라를 공개적으로 밝힌 것은 이번이 처음입니다. 2025년 7월, 정부는 세부 사항을 제시하지 않고 "매우 높은 가치의 전략적 자산"에 대한 사이버 공격을 다루고 있다고 말했습니다.
공동 성명서에서 네 개의 통신 사업자는 사이버 위협이 모든 산업에 직면하는 위험이라고 강조했습니다. 그들은 공격이 분산 서비스 거절, 악성 코드, 피싱, 지속적인 고급 위협으로 이어질 수 있다고 말했습니다.
"우리는 네트워크를 보호하기 위해 다층 방어 메커니즘을 적용하고 문제가 감지되면 신속하게 완화합니다."라고 네 회사는 공동 성명에서 말했습니다. 그들은 또한 정부 기관과 업계 전문가와의 협력이 계속되고 있으며 시스템의 보안과 내구성을 향상시키기 위해 계속되고 있다고 덧붙였다.
이 사건은 디지털 시대에 광케이블과 서버가 항구와 공항만큼 전략적이라는 것을 강조합니다. 공개적으로 보이지 않는 공격은 눈에 보이는 방해보다 더 가치가있을 수 있으며 싱가포르는 네트워크가 실제로 어두워지기를 기다리지 않고 메시지가 도착하도록 보장하고 싶어합니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
