홈으로 돌아가기

NSCC 중국 해킹: 군사 AI 데이터셋 유출

해커 FlamingChina가 NSCC 톈진에서 10 PB 데이터 추출, 군사 AI 데이터셋 및 극초음속 무기 설계도 포함. VPN 해킹 6개월간 미탐지. 전문가들이 유출 진위 확인.

중국 10 PB 군사 데이터: NSCC 해킹 세부 정보
Advertisement 728x90

# 중국 슈퍼컴퓨터 센터 10 PB 데이터 유출: 군사 AI 데이터셋 위험에 처해

해커 FlamingChina가 톈진의 National Supercomputing Center (NSCC)를 뚫고 6개월 동안 10 페타바이트 규모의 데이터를 빼냈다. 도난된 데이터에는 군사 연구소의 AI 데이터셋, 미사일 시스템 설계도, 항공우주 시뮬레이션, 극초음속 무기 자료 등이 포함됐다. 독립 사이버보안 전문가들이 2월에 공개된 샘플의 진위를 확인했다. CNN 보도가 이 사건에 광범위한 관심을 모았다.

이 센터는 AVIC, COMAC, National University of Defense Technology 등 6,000개 이상의 중국 기관에 컴퓨팅 자원을 제공한다. 이 자원들은 시뮬레이션, 군사 AI 모델 훈련, 컴퓨트 집약적 작업에 사용된다.

해킹 기법: 단순함과 은밀함

손상된 VPN 도메인을 통해 접근이 이뤄졌다. 해커는 봇넷을 동원해 데이터를 작은 덩어리로 점진적으로 빼내 감지 시스템을 피했다. SentinelOne 전문가 Dak Carey는 이 수법이 취약한 서버를 통해 데이터를 빨아들이는 방식으로, 방어 시스템을 건드리지 않는 것과 유사하다고 지적했다.

Google AdInline article slot

6개월에 걸친 작전은 전혀 눈치채지 못했다. NSCC나 중국 당국으로부터 공식 입장은 없다. 우연의 일치: 3월에 중국공학원의 항공, 핵무기, 미사일 전문가 이름들이 웹사이트에서 사라졌다.

유출 내용과 여파

  • AI 데이터셋: PLA 산하 연구소의 군사 시뮬레이션 훈련 샘플.
  • 기술 설계도: 미사일 시스템, 극초음속 무기.
  • 시뮬레이션: AVIC, COMAC 같은 고객의 항공우주 모델.
  • 규모: 10 PB, 분석에 막대한 자원이 필요함.

FlamingChina는 이 데이터셋을 수십만 달러 상당의 암호화폐로 판매 중이다. NetAskari 전문가 Mark Hofer는 이처럼 거대한 데이터셋을 효과적으로 처리하고 유용한 정보를 추출할 수 있는 곳은 정부 기관뿐이라고 믿는다.

주요 교훈

  • 이번 침투는 중국 핵심 인프라의 VPN 취약점을 드러냈다.
  • 유출은 군사 AI 개발과 극초음속 기술에 영향을 미친다.
  • 당국의 무응답은 피해 규모에 대한 의심을 키운다.
  • 점진적 데이터 유출 방식은 다른 데이터 센터에도 적용 가능하다.
  • SentinelOne과 NetAskari 전문가들이 진위를 확인했다.

이 사건은 국방 프로젝트의 클라우드 컴퓨팅 위험성을 강조한다. 간단한 VPN 결함이 페타바이트급 민감 데이터 유출로 이어졌다. IT 전문가들에게는 HPC 환경에서 네트워크 경계 모니터링과 접근 세분화를 강화하라는 신호다.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

다음 읽기