국가 안보 지도자 그룹 채팅에 기자를 포함시키는 것이 Signal에서 민감한 정보를 손상시키는 유일한 방법이 아닌 것으로 드러났습니다. NPR은 화요일에 보도하기를, 트럼프 행정부의 터무니없고 위험한 국가 안보 실수 이후 펜타곤이 피싱 취약성으로 인해 메시징 앱 사용을 경고했다고 밝혔습니다.
NPR이 입수한 부서 전체 이메일에 따르면 “Signal 메신저 애플리케이션에서 취약성이 발견되었습니다.” “러시아의 전문 해킹 그룹들이 [Signal의] ‘연결된 기기’ 기능을 이용해 암호화된 대화를 감시하고 있습니다.” 메모에는 러시아 해킹 그룹이 “관심 대상자를 감시하기 위해 Signal Messenger를 목표로 하고 있다”라고 명시되어 있다고 합니다.
Signal 대변인은 NPR에 메모가 Signal의 보안 자체가 아닌 플랫폼에서의 피싱 공격에 관한 것이라고 설명했습니다. 따라서 앱을 사용하는 경우 기기를 계정에 연결하도록 속이려는 시도에 특히 주의해야 합니다. 아니면 다른 채널을 통해 소통하는 것도 한 방법입니다.
펜타곤의 지침은 적어도 이전 시대에는 고위직 관료들의 경력을 끝낼 만큼 큰 파문의 결과로 이어질 만한 사건 이후 나온 것입니다. (이번 사건에서는… 누가 알까요?) The Atlantic의 편집장 제프리 골드버그는 월요일에 트럼프 행정부의 국가 안보 관료들이 예멘의 군사 공격을 논의하는 Signal 그룹 채팅에 자신을 의도하지 않게 포함시켰다고 보도했습니다.
대화에는 국방장관 피트 헥셋, 부통령 JD 밴스, 국가 안보 보좌관 마이클 월츠, 국무장관 마르코 루비오, 정보국장 툴시 개버드, CIA 국장 존 래틀리프, 백악관 부비서장 스티븐 밀러 등이 포함되어 있으며, 골드버그가 사실상 참조로 된 상태에서 예멘의 후티 사이트 폭격에 대한 시기, 목표 및 무기 등이 논의되었습니다.
2023년 국방부 메모는 “통제된 민감 정보”에 대해서조차 모바일 앱 사용을 금지한다고 명시했습니다. NPR은 군사 계획이 이러한 정보보다 훨씬 더 민감하다고 언급합니다. 여기에 기자를 실수로 대화에 포함시키는 일은 더 말할 필요도 없습니다.
The Atlantic의 전체 기사는 가치 있는 미디어이지만, 몇 가지 흥미로운 부분으로 헥셋의 글 “저는 유럽의 무임승차를 경멸하는 것에 전적으로 동의합니다. 이건 한심합니다.” 그리고 “후티가 누구인지 아는 사람은 없습니다 — 그래서 우리는 1) 바이든의 실패 & 2) 이란의 자금을 집중해서 볼 필요가 있습니다.”라는 대목이 있습니다.
이 피아스코의 “위험하지 않다면 웃길” 성격을 더하는 사건으로, 헥셋은 백악관이 이를 확인한 후에 채팅의 진위성을 부정하는 카메라 앞에 섰습니다.
여전히 결과가 형성되는 중이지만, 다음은 초기 상황입니다. 전직 미 해군 대위이자 현재 미 상원의원인 마크 켈리가 화요일에 국회의사당에서 개버드와 래틀리프를 질책하는 장면을 확인하세요.
이 콘텐츠를 보려면 개인정보 설정을 업데이트해야 합니다. 해당 설정을 보려면 여기를 클릭하십시오.
※출처: https://www.engadget.com/cybersecurity/the-pentagon-warns-government-officials-that-signal-is-being-targeted-by-russian-hackers-203436757.html
