"이란, 美 정부·기업 겨냥 사이버 공격 정황 포착"
입력
수정
석유·가스 등 에너지 부문 주로 겨냥…"양국 긴장 고조된 상황과 관련"미군 무인기(드론) 격추 등으로 미국과 이란 간 긴장이 한층 고조된 가운데 이란이 미국 정부와 민간 기업에 사이버 공격을 가하고 있다는 분석이 나왔다.미 사이버 보안 업계는 지난주 이란 정부가 후원한 것으로 의심되는 해킹 시도를 포착했다고 월스트리트저널(WSJ)이 21일(현지시간) 보도했다.
공격에는 주요 사회 현안을 다루는 이메일로 위장해 랜섬웨어 등을 유포하는 '스피어피싱'(spear-phishing) 기법이 사용됐으며, 이는 미국과 이란 사이의 긴장이 고조되는 상황과 관련이 있는 것으로 보였다고 보안업계 연구원들은 진단했다.
다만 해킹 시도 중 성공한 경우는 없는 것으로 알려졌다.미 보안기업 파이어아이의 존 헐트퀴스트 사이버 공격 분석국장은 "이번 해킹 공격이 긴장 상황과 관련해 벌인 정보수집인지, 혹은 파괴적인 공격에 나서기 위한 기반을 마련하려는 보다 과격한 행위인지가 의문"이라고 말했다.
파이어아이와 크라우드스트라이크, 드래고스 등 미국 사이버 보안 업체들은 문제의 해킹 시도가 강력하고 파괴적인 해킹툴을 가진 것으로 여겨지는 악명높은 이란 해킹단체와 연관이 있는 것으로 보인다고 밝혔다.
크라우드스트라이크는 특히 해킹 시도가 미국 정부와 석유·가스 등 에너지 관련 기업을 겨냥한 것으로 보인다고 진단했다.크라우드스트라이크의 애덤 스미스 정보담당 부사장은 해킹 시도에 연루된 단체가 2012년 사우디아라비아 국영 석유회사 아람코에 엄청난 손해를 끼쳤던 '샤문 바이러스'를 퍼트린 세력과 동일한 것으로 여겨지는 정황이 발견돼 더 우려스럽다고 말했다.
스미스 부사장은 "그들(이란)은 공격을 당하면 반격할 방법을 모색할 것"이라며 "그들은 세계 에너지 시장을 교란하는 행위가 적절한 반격 방법이라 여길 것"이라고 말했다.이런 우려들은 사이버 보안 문제가 국가 간 갈등 상황에서 점차 중요성을 더해가는 현실을 반영한다고 WSJ은 진단했다.이란은 러시아·중국·북한 등과 함께 다른 국가들에 사이버 공격을 가할 수 있는 첨단기술을 지니고 있는 것으로 알려져 있다.
물론 이란은 러시아나 중국보다 미국 주요 기반시설 네트워크에 침투하는 능력은 떨어지는 것으로 보이지만, 긴장 상태가 유지되면 이란은 미국의 전력망 등의 기반시설을 교란하려 할 것이라고 미 안보관계자는 전했다.
실제로 지난 2016년에는 이란 해커들이 보편화한 구글 검색 기술을 활용해 미국 뉴욕주의 한 댐을 제어하는 전산망에 침투한 사실이 적발되기도 했다.
이란에 대해 최근 강경 일변도의 외교정책으로 일관해 온 도널드 트럼프 행정부 들어서 이란이 사이버 수단을 동원해 미국에 보복을 가할 가능성에 대한 우려는 더욱 커져 왔다.
지난 4월에는 미 연방수사국(FBI)이 민간 기업들에 이란의 보복 가능성에 대해 비공개 경고를 보내기도 했다.
당시 미국은 외국 정규군으로는 처음으로 이란 혁명수비대(IRGC)를 외국 테러조직(FTO)으로 지정했고, 이란은 이에 강력히 반발했다.미국과 이란의 갈등은 지난해 미국이 핵 합의(JCPOA·포괄적 공동행동계획)를 일방적으로 탈퇴하고 대이란 경제 제재를 복원하면서 본격화했다.
지난달 12일과 이달 13일 오만해에서는 유조선 2척이 피격된 사건과 관련해 미국이 이란을 배후로 지목하고, 지난 20일에는 이란 혁명수비대가 미군 무인기를 대공 미사일로 격추하면서 대립은 더욱 격화했다.도널드 트럼프 미국 대통령은 무인기 격추에 대한 보복 공격을 승인했다가 공격 실행 10분 전에 철회한 것으로 알려졌다.
/연합뉴스
공격에는 주요 사회 현안을 다루는 이메일로 위장해 랜섬웨어 등을 유포하는 '스피어피싱'(spear-phishing) 기법이 사용됐으며, 이는 미국과 이란 사이의 긴장이 고조되는 상황과 관련이 있는 것으로 보였다고 보안업계 연구원들은 진단했다.
다만 해킹 시도 중 성공한 경우는 없는 것으로 알려졌다.미 보안기업 파이어아이의 존 헐트퀴스트 사이버 공격 분석국장은 "이번 해킹 공격이 긴장 상황과 관련해 벌인 정보수집인지, 혹은 파괴적인 공격에 나서기 위한 기반을 마련하려는 보다 과격한 행위인지가 의문"이라고 말했다.
파이어아이와 크라우드스트라이크, 드래고스 등 미국 사이버 보안 업체들은 문제의 해킹 시도가 강력하고 파괴적인 해킹툴을 가진 것으로 여겨지는 악명높은 이란 해킹단체와 연관이 있는 것으로 보인다고 밝혔다.
크라우드스트라이크는 특히 해킹 시도가 미국 정부와 석유·가스 등 에너지 관련 기업을 겨냥한 것으로 보인다고 진단했다.크라우드스트라이크의 애덤 스미스 정보담당 부사장은 해킹 시도에 연루된 단체가 2012년 사우디아라비아 국영 석유회사 아람코에 엄청난 손해를 끼쳤던 '샤문 바이러스'를 퍼트린 세력과 동일한 것으로 여겨지는 정황이 발견돼 더 우려스럽다고 말했다.
스미스 부사장은 "그들(이란)은 공격을 당하면 반격할 방법을 모색할 것"이라며 "그들은 세계 에너지 시장을 교란하는 행위가 적절한 반격 방법이라 여길 것"이라고 말했다.이런 우려들은 사이버 보안 문제가 국가 간 갈등 상황에서 점차 중요성을 더해가는 현실을 반영한다고 WSJ은 진단했다.이란은 러시아·중국·북한 등과 함께 다른 국가들에 사이버 공격을 가할 수 있는 첨단기술을 지니고 있는 것으로 알려져 있다.
물론 이란은 러시아나 중국보다 미국 주요 기반시설 네트워크에 침투하는 능력은 떨어지는 것으로 보이지만, 긴장 상태가 유지되면 이란은 미국의 전력망 등의 기반시설을 교란하려 할 것이라고 미 안보관계자는 전했다.
실제로 지난 2016년에는 이란 해커들이 보편화한 구글 검색 기술을 활용해 미국 뉴욕주의 한 댐을 제어하는 전산망에 침투한 사실이 적발되기도 했다.
이란에 대해 최근 강경 일변도의 외교정책으로 일관해 온 도널드 트럼프 행정부 들어서 이란이 사이버 수단을 동원해 미국에 보복을 가할 가능성에 대한 우려는 더욱 커져 왔다.
지난 4월에는 미 연방수사국(FBI)이 민간 기업들에 이란의 보복 가능성에 대해 비공개 경고를 보내기도 했다.
당시 미국은 외국 정규군으로는 처음으로 이란 혁명수비대(IRGC)를 외국 테러조직(FTO)으로 지정했고, 이란은 이에 강력히 반발했다.미국과 이란의 갈등은 지난해 미국이 핵 합의(JCPOA·포괄적 공동행동계획)를 일방적으로 탈퇴하고 대이란 경제 제재를 복원하면서 본격화했다.
지난달 12일과 이달 13일 오만해에서는 유조선 2척이 피격된 사건과 관련해 미국이 이란을 배후로 지목하고, 지난 20일에는 이란 혁명수비대가 미군 무인기를 대공 미사일로 격추하면서 대립은 더욱 격화했다.도널드 트럼프 미국 대통령은 무인기 격추에 대한 보복 공격을 승인했다가 공격 실행 10분 전에 철회한 것으로 알려졌다.
/연합뉴스