이란과 사우디아라비아 간의 긴장 고조와 관련성 여부 주목

요약 : 보안 블로그 시큐리티어페어즈는 스스로를 ‘저스티스 블레이드(Justice Blade)’라고 부르는 해커조직이 사우디아라비아를 비롯한 걸프만 협력회의(GCC) 회원 국가의 주요 기업 및 정부기관과 협력하는 아웃소싱 IT 공급업체인 Smart Link BPO Solutions에서 유출된 데이터를 게시했다고 밝혔다. 같은 날 저스티스 블레이드는 개인 채널로 텔레그램 계정도 개설한 것으로 알려졌다.


배경 : 걸프만 협력회의(GCC)는 이란혁명과 소련의 아프가니스탄 침공에 따른 위기감을 배경으로 걸프만 인근의 아랍산유국이 경제·안전보장 등 각 분야에서 역내 협력을 강화하기 위해 1981년 5월에 설립했다. 참가국은 사우디아라비아, 쿠웨이트, 아랍에미리트연방, 카타르, 오만, 바레인 등 6개국으로 사우디아라비아의 수도 리야드에 상설사무국이 있다. Smart Link BPO Solution은 GCC 지역에서 100대 기업 중 하나로 선정될 만큼 해당 지역에서 많은 매출을 거두고 있다.

말말말 : “저스티스 블레이드는 사우디아라비아를 겨냥한 이념적 동기가 있는 단체로 보이며, 데이터 공개를 위해 만든 웹사이트에 사우디 정부관리들의 사진을 게시했습니다. 그러나 이번 해킹 사건이 이란과 사우디아라비아 간의 긴장 고조와 관련이 있는지는 아직 명확하지 않습니다.” -SecurityAffairs-
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>