이란의 공공 시설 겨냥한 대규모 사이버 공격...하지만 배후 세력은 오리무중

요약 : 보안 전문 블로그 시큐리티어페어즈에 의하면 이란 정부가 국영 방송을 통해 공공 서비스를 겨냥한 대규모 사이버 공격을 성공적으로 무력화시켰다고 발표했다고 한다. 공격 시도는 100개가 넘는 공공 기관들을 겨냥해 발생했다고 하지만, 배후 세력으로 의심되는 단체나 국가의 이름, 심지어 피해를 입은 기관의 이름도 언급되지 않았다. 다만 공격 트래픽 자체는 네덜란드, 영국, 미국에서 출발한 것으로 조사됐다고 밝혔다. 공격자들이 이 국가의 IP 주소를 통해 공격을 감행했다는 것이다.


배경 : 최근 이란에서는 사회 기반 시설을 겨냥한 해킹 공격이 종종 발생하고 있다. 2021년 10월에는 휘발유 공급 업체가 해킹 공격으로 마비되면서 잠시 에너지 대란이 발생했었다. 좀 전인 7월에는 이란의 철도 시스템이 사이버 공격을 받기도 했다. 철도 시스템은 메테오(Meteor)라는 삭제형 멀웨어의 공격을 받았었다.

말말말 : “이번 공격의 배후 세력은 아직 신원이나 정체가 밝혀지지 않았지만, 네덜란드와 영국, 미국의 IP 주소를 활용한 것으로 분석됐습니다.” -파스 뉴스(Fars News Agency)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>