미국 사이버 보안업체 "이란, 대미 사이버공격 늘려"

미국을 겨냥한 이란의 사이버공격이 늘고 있으며, 방식도 정교해지고 있다는 주장이 제기됐다.

미국 사이버보안 업체인 노스(Norse)와 미국기업연구소(AEI)는 최근 조사를 통해 이 같은 사실을 확인했다고 미국 일간 뉴욕타임스(NYT)가 16일(현지시간) 전했다.

노스의 보고서는 17일 발표될 예정이다.

이란이 대미 사이버공격에 나섰다는 주장은 지난 2월 제임스 클래퍼 미 국가정보국(DNI) 국장이 미 상원 군사위원회 청문회에서 제기한 데 이어 나온 것이다.

당시 클래퍼 국장은 작년 2월 10일 카지노 기업인 '라스베이거스 샌즈'의 컴퓨터 시스템을 마비시킨 사이버 공격의 배후를 이란으로 지목했다.

노스의 보고서는 이란이 핵개발에 따른 서방의 경제제재를 받는 가운데에서도 지난 1년간 사이버무기의 사용을 크게 늘렸다는 주장을 펴고 있다.

그 대부분은 사이버상의 정보를 빼내는 수준이었지만, 간혹 샌즈의 사례처럼 파괴적인 목적을 가진 공격도 있었던 것으로 분석했다.

또 이란이 예전에는 웹사이트를 무력화시키는 등의 '과시적' 공격을 했으나 최근에는 '조용한 탐지'에 집중하고 있다고 주장했다.

특히, 일부 경우 중요한 인프라 시스템을 살폈는데 이는 더욱 위험하고 파괴적인 공격의 발판을 제공할 가능성이 있는 것으로 진단됐다.

노스에서는 이란이 핵 협상 타결 후 원유수출로 불린 수입금을 사이버 공격으로 돌릴 것이라는 견해도 나오고 있다.

노스는 이란이 서방과의 핵 협상 과정에서도 사이버 공격에 집중했다고 주장했다.

노스는 인터넷망에 자체적으로 설치한 수천 개의 센서를 통해 수집한 정보를 토대로, 2014년 1월부터 지난달까지 이란의 IP 주소에서 시작된 공격이 115% 증가했다고 말했다.

3월 전반기에는 하루 평균 900건이 넘는 공격이 포착됐다고 덧붙였다.

그러나 또 다른 미국 보안업체인 사일런스(Cylance)는 이란 해킹단체들을 추적했으나, 이란 핵협상이 진행되던 지난 몇 달간은 활동이 현저하게 줄어든 것으로 나타났다면서, 노스와는 상반된 주장을 폈다.

(연합뉴스)