요약 : 보안 외신 블리핑컴퓨터에 의하면 이란 해커들이 일반 해킹 범죄자들로 위장해 활동하고 있다고 한다. 특히 사회 기반 시설로의 접근하는 방법들을 판매하는 ‘접근 브로커’ 노릇을 하는 경우가 많은 것으로 조사됐다. 그렇게 함으로써 다른 공격자들이 공격에 동참하도록 해 피해를 최대화 하고 동시에 자신들의 흔적을 추적하기 힘들게 하고 있다. 그래서 현재 미국 기반 시설에서는 다양한 종류의 공격 기법이 발견되고 있다고 한다. 한두 단체가 진행하고 있다고 하기에는 어려울 정도로 다양하고 많다.


배경 : 미국의 사이버 보안 전담 기관인 CISA가 이러한 이란 APT 조직들의 행위에 대해 상세히 조사해 발표했다. 미국의 사회 기반 시설은 현재 여러 나라의 사이버 공격자들의 집중 타격을 받고 있다. 따라서 정부가 이 부분에 대해 민감하게 대응하고 있으며, 사회 기반 시설의 보안 강화를 최우선 순위 사업으로 놓고 진행하고 있다.

말말말 : “브루트포스 공격부터 다중 인증 침해까지 다양한 수준의 공격이 자행되고 있습니다. 얼마나 많은 공격자들이 여기에 참여하고 있는지 세기가 힘들 정도입니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>