"이란, 美 정부·기업 겨냥 사이버 공격 정황 포착"

미군의 무인정찰기 드론이 이란군에 의해 격추되면서 미국과 이란 사이에 긴장이 고조된 가운데 이란이 미국 정부와 민간 기업에 사이버 공격을 가하고 있다는 분석이 나왔습니다.

미 사이버 보안 업계는 지난주 이란 정부가 후원한 것으로 의심되는 해킹 시도를 포착했다고 월스트리트저널이 현지 시간으로 어제(21일) 보도했습니다.

공격에는 주요 사회 현안을 다루는 이메일로 위장해 랜섬웨어 등을 유포하는 '스피어피싱'(spear-phishing) 기법이 사용됐으며, 이는 미국과 이란 사이의 긴장이 고조되는 상황과 관련이 있는 것으로 보였다고 보안업계 연구원들은 진단했습니다.

다만 해킹 시도 중 성공한 경우는 없는 것으로 알려졌습니다.

미 보안기업 파이어아이의 존 헐트퀴스트 사이버 공격 분석국장은 "이번 해킹 공격이 긴장 상황과 관련해 벌인 정보수집인지, 혹은 파괴적인 공격에 나서기 위한 기반을 마련하려는 보다 과격한 행위인지가 의문"이라고 말했습니다.

파이어아이와 크라우드스트라이크, 드래고스 등 미국 사이버 보안 업체들은 문제의 해킹 시도가 강력하고 파괴적인 해킹툴을 가진 것으로 여겨지는 악명높은 이란 해킹단체와 연관이 있는 것으로 보인다고 밝혔습니다.

크라우드스트라이크는 특히 해킹 시도가 미국 정부와 석유·가스 등 에너지 관련 기업을 겨냥한 것으로 보인다고 진단했습니다.

크라우드스트라이크의 애덤 스미스 정보담당 부사장은 해킹 시도에 연루된 단체가 2012년 사우디아라비아 국영 석유회사 아람코에 엄청난 손해를 끼쳤던 '샤문 바이러스'를 퍼트린 세력과 동일한 것으로 여겨지는 정황이 발견돼 더 우려스럽다고 말했습니다.

스미스 부사장은 "이란은 공격을 당하면 반격할 방법을 모색할 것"이라며 "그들은 세계 에너지 시장을 교란하는 행위가 적절한 반격 방법이라 여길 것"이라고 말했습니다.

이런 우려들은 사이버 보안 문제가 국가 간 갈등 상황에서 점차 중요성을 더해가는 현실을 반영한다고 월스트리트저널은은 진단했습니다.

이란은 러시아·중국·북한 등과 함께 다른 국가들에 사이버 공격을 가할 수 있는 첨단기술을 지니고 있는 것으로 알려져 있습니다.

물론 이란은 러시아나 중국보다 미국 주요 기반시설 네트워크에 침투하는 능력은 떨어지는 것으로 보이지만, 긴장 상태가 유지되면 이란은 미국의 전력망 등의 기반시설을 교란하려 할 것이라고 미 안보관계자는 전했습니다.

실제로 지난 2016년에는 이란 해커들이 보편화한 구글 검색 기술을 활용해 미국 뉴욕주의 한 댐을 제어하는 전산망에 침투한 사실이 적발되기도 했습니다.

이란에 대해 최근 강경 일변도의 외교정책으로 일관해 온 도널드 트럼프 행정부 들어서 이란이 사이버 수단을 동원해 미국에 보복을 가할 가능성에 대한 우려는 더욱 커져 왔습니다.

지난 4월에는 미 연방수사국, FBI가 민간 기업들에 이란의 보복 가능성에 대해 비공개 경고를 보내기도 했는데, 당시 미국은 외국 정규군으로는 처음으로 이란 혁명수비대를 외국 테러조직으로 지정했고, 이란은 이에 강력히 반발했습니다.