[서울=뉴시스] 신효령 기자 = 친이란 계열 해커들을 앞세운 사이버 공격이 미국 본토의 주요 국가 기간망과 금융 시스템을 겨냥할 수 있다는 경고가 잇따르고 있다. 글로벌 보안 기업과 사이버 보안 전문 매체들은 친이란 계열 해커들의 위협 가능성을 제기하며 경계 수위를 높이고 있다.

이란 해커들이 단순한 데이터 탈취 공격을 넘어 미국 사회 전반에 막대한 혼란을 유도하기 위해 본토의 전력·수도·통신 등 국가 기간망 타격이나 금융 시스템 마비를 노리고 있다는 지적이다.

◆친이란 해커들 美 본토 사이버 교란 노린다

세계적 보안 전문매체 시큐리티 위크는 지난 3일(현지시간) 친이란 해커들이 미국과 이스라엘·중동 지역의 기업·기관을 대상으로 사이버 공격 활동을 벌이고 있다고 보도했다.

이들은 서비스 거부 공격(DDoS·디도스)과 함께 시스템 내부 데이터를 완전히 삭제하는 '와이퍼(Wiper)' 악성코드 등을 주요 공격 수단으로 사용해왔다. 특히 에너지·교통 등 국가 핵심 인프라를 겨냥한 침투 시도가 이어지면서 실제 물리적 피해로 이어질 가능성도 제기되고 있다.

보안 업계는 이란 연계 해커 조직이 사이버 첩보 활동과 허위정보 확산, 데이터 파괴형 악성코드를 결합한 복합 공격을 시도할 가능성이 있다고 보고 있다. 이러한 공격은 시스템 마비뿐 아니라 사회적 혼란과 불신을 확산시키는 효과를 노릴 수 있다. 일부 해커 조직은 이스라엘 기업의 방공 시스템을 공격했다고 주장하기도 했다.

앞서 글로벌 보안기업 크라우드스트라이크도 1일(현지시간) 보고서를 통해 미국·이스라엘과 이란 간 충돌로 촉발된 지정학적 갈등이 사이버 공간으로 확산되는 양상을 보이고 있다고 경고했다.

크라우드스트라이크 연구진은 이란이 이스라엘 및 서방 국가와의 물리적 군사력 열세를 보완하기 위해 사이버 공격을 전략적으로 활용할 가능성이 높다고 평가했다.

친이란 해커들이 정부 기관과 기업을 대상으로 디도스 공격, 데이터 탈취, 정보전뿐만 아니라 와이퍼 악성코드를 동원한 보복 공격을 병행할 수 있다는 전망도 내놨다. 일부 공격은 실제 해킹뿐 아니라 허위정보 유포나 해킹 주장 등을 결합한 정보전 형태로 진행될 가능성도 제기됐다.

◆비트코인 해킹부터 기간망 위협까지…친이란 해커의 정체는

이란 정부를 지지하는 친이란 해커들은 단순히 이란 영토 내에서 활동하는 해커만을 의미하지 않는다. 이란 정부의 정치적 목표에 동조하거나 간접적으로 지원받는 해커 집단과 해크티비스트 네트워크까지 포함한다.

이들은 과거에도 다양한 방식으로 전 세계를 대상으로 강력한 사이버 공격을 감행해왔다. 대표 사례로는 금융망·가상자산 공격이 꼽힌다. 친이란 해커들은 암호화폐 거래소와 금융기관을 공격해 자금을 탈취하거나 국제 금융 시스템을 교란하는 방식으로 경제적 혼란을 유발한 전력이 있다.

또다른 특징은 기간 산업을 겨냥한 사이버 스파이 활동이다. 서방 국가의 정부기관과 에너지 기업을 대상으로 악성코드를 유포하거나 내부 네트워크에 침투해 기밀 정보를 빼내는 공격이 지속적으로 보고돼 왔다.

보안업계는 친이란 해커들이 과거 공격 경험을 바탕으로 더욱 정교해진 기술을 동원해 미국과 서방 국가의 인프라를 겨냥할 가능성이 있다고 전망했다.

미국 정보 당국도 미국과 이스라엘의 군사 작전 이후 중동 지역에서는 친이란 해커들의 사이버 활동이 증가하는 징후가 포착한 것으로 알려졌다.

보안 전문가들은 "친이란 해커 조직의 과거 활동을 보면 사이버 공격이 단순한 해킹을 넘어 정치·군사 전략의 핵심 수단으로 활용되고 있다"며 "최근 경고 역시 단순한 우려가 아니라 실제 위협으로 봐야 한다"고 지적했다.




◎공감언론 뉴시스 snow@newsis.com