미 국토안보부 "친이란 해커, 사이버 공격 가능성"
민간 위성업체 막사 테크놀로지가 22일(현지시간) 촬영한 이란 포르도 핵시설 전경. 왼쪽 중하단 미국의 벙커버스터 폭탄이 투하된 지점으로 추정되는 위치에 구멍 6개와 잔해가 보인다./로이터=뉴스1
미국의 이란 핵 시설 공습을 놓고 이란이 대응을 시사하면서 각종 보복에 대한 우려가 사이버 공간으로 확산하고 있다. 테러의 형태가 물리적 폭력뿐만 아니라 정치적 목적을 둔 사이버 공격으로도 나타날 수 있다는 전망이다.
22일(이하 현지시간) 미국 국토안보부는 웹사이트에 "현재 진행 중인 이란 갈등은 미국 내 위협 환경을 고조시키고 있다"는 국가테러경보시스템(NTAS) 공고문을 게시하며 첫머리에 사이버 공격에 대한 우려를 언급했다.
미 국토부는 "친이란 핵티비스트(정치적 목적을 가진 해커)와 이란 정부 연계 조직이 미국 네트워크를 대상으로 저강도 사이버 공격을 감행할 가능성이 있다"면서 "핵티비스트와 이란 정부 연계 조직은 보안이 취약한 미국 네트워크와 인터넷에 연결된 장치를 대상으로 파괴적인 사이버 공격을 일상적으로 수행하고 있다"고 지적했다.
이 밖에 물리적 보복행위에 대해선 "이란이 2020년 1월 혁명수비대 총사령관 사망에 책임이 있어보이는 미 정부 관리를 장기간 표적으로 삼아왔다"며 "이란 지도부가 보복을 촉구할 경우 미국 내 극단주의자들이 폭력행위를 할 가능성이 높아질 것"이라고 했다.
정보보호 업계에서 이란은 북한·중국·러시아와 함께 각종 사이버 범죄활동이 발원하는 4대 국가로 꼽힌다. 이들 국가의 해커 상당수는 정부 지원을 받는 이들로 지목된다.
이란발 사이버 공격은 지난해 중동 갈등이 고조되면서 함께 격화했다. 구글 맨디언트는 지난 4월 발간한 연례보고서에서 "지난해 이란쪽 위협행위자가 관여한 악성 소프트웨어가 전년 대비 35% 증가했다"고 밝혔다.
사이버 공격의 전개속도 역시 빨라지고 있다. 이란 연계 핵티비스트 집단 '313팀'은 미국이 이란 핵 시설 공습사실을 발표하자 즉각 도널드 트럼프 미국 대통령의 사회관계망서비스(SNS) 트루스소셜에 디도스(DDoS) 공격을 실시했다고 주장했다. 트루스소셜은 한때 접속장애를 일으켰다가 복구됐다.
구글 위협인텔리전스그룹 수석 애널리스트 존 헐트퀴스트는 "이란 공격자들은 심리적 효과를 극대화하기 위해 공격성과를 종종 과대포장하는 경향이 있으므로 여기에 속거나 공격자를 돕지 않도록 주의해야 한다"면서도 "각각의 기업에게는 심각한 피해를 초래할 수 있으므로 랜섬웨어 예방 등과 같은 방식으로 대비해야 한다"고 말했다.
이어 "이란은 미국을 향한 사이버 첩보활동을 통해 지정학적 정보를 수집하고 관심인물을 감시하고, 특히 이란 정책 관련 개인·조직의 계정은 사회공학적 공격의 표적이 될 수 있으니 주의해야 한다"고 했다.
헐트퀴스트는 또 "이란이 관심인물 식별·추적용 데이터를 보유한 통신사·항공사·호텔 등 조직을 겨냥하기 때문에 (조직과 관련된) 개인 또한 첩보활동의 간접적인 표적이 될 수 있다"고 지적했다.
성시호 기자 shsung@mt.co.kr
Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.
매주 일요일 밤 0시에 랭킹을 초기화합니다.