[서울=뉴시스] 박영환 기자 = 이란 정부와 연계된 해커들이 미국 정부 고위 관계자와 주요 방산기업 임직원들을 직접 겨냥해 개인 정보를 유출하고 협박하는 등 새로운 형태의 사이버 심리전을 전개하고 있다.

31일(현지시간) 미국의 액시오스에 따르면 이란 정보부(MOIS)와 연결된 것으로 추정되는 해커 그룹 '한다라(Handala)'는 최근 카시 파텔 FBI 국장의 개인 지메일(Gmail)에서 탈취한 이메일 수천 통을 공개했다. 또한 이들은 미국과 이스라엘에 기반을 둔 방산기업 록히드마틴 직원들의 전화번호와 가족 정보, 현재 위치 등을 확보했다고 주장하며 해당 직원들에게 직접 전화를 걸어 위협을 가한 것으로 알려졌다.

액시오스가 확인한 파텔 국장의 유출 이메일은 2010년부터 2019년 사이의 것으로, 주로 여행 영수증이나 가족 휴가 사진 등 일상적인 내용이 포함됐다. 그러나 디지털 전문가들에 따르면, 이러한 이메일 주소와 단편적인 정보들을 조합해 파텔 국장의 과거 구글 리뷰나 온라인 활동 기록 등 디지털 생활 전반을 추적해낼 수 있는 것으로 나타났다. 이는 유출된 데이터의 실질적 가치보다 대상자의 사생활을 노출시켜 심리적 타격을 입히려는 고도의 전략으로 풀이된다.

전문가들은 이번 공격이 기업이나 정부의 내부 전산망을 마비시키는 기존 방식에서 벗어나, 핵심 인물 개인을 직접 위협해 공포와 불확실성을 조성하는 '공격적 심리전'으로 진화했다고 분석했다. 전직 국가안보국(NSA) 해커이자 보안 전문가인 제이크 윌리엄스는 "유출된 데이터가 낡거나 가치가 낮더라도, 이를 확인하고 수사하는 과정에서 수백 시간의 인력과 자원이 낭비되도록 유도하는 것이 이란의 노림수"라고 설명했다.

미국 정부는 이미 한다라를 이란 정보부 산하 조직으로 지목했으며, 이들이 의료 기기 전문기업 스트라이커(Stryker)에 대한 사이버 공격도 자행했다고 밝힌 바 있다. 이란은 앞서 2024년 말에도 파텔 국장의 통신 내용을 해킹한 전력이 있는 것으로 알려졌으며, 보안 당국은 향후 더 최신 정보가 공개되거나 다른 방산 분야로 공격이 확산될 가능성에 대해 예의주의하고 있다.


◎공감언론 뉴시스 yunghp@newsis.com