이란, 미국과 걸프만 국가들에 대해 사이버 공격 감행

[보안뉴스 호애진] 이란이 올해 들어 여러차례 미국과 걸프만 국가들에 대해 사이버 공격을 감행했다고 미국 언론들이 13일(현지시각) 보도했다.

월스트리트저널(WSJ)은 미국 정보기관 관계자들의 말을 인용해 이란 정부와 연계된 해커들이 지난 1월 미국 은행들을 상대로 대대적인 서비스 거부 공격을 가했다고 밝혔다.

이들은 또 지난 7월 사우디아라비아 석유회사의 전산망에 ‘샤문’ 바이러스를 퍼뜨려 컴퓨터 3만 대의 데이터를 파괴했고, 8월에는 카타르 천연가스 업체인 라스개스를 공격해 웹사이트와 이메일 시스템을 무력화했다.

지난 달에는 미국 은행들이 대상이 됐다. 뱅크오브아메리카, JP모건체이스, PNC 파이낸셜 서비시스, 웰스파고 등 미국 주요 은행의 고객들이 온라인상으로 계좌 접근을 거부당하는 공격을 받았다.

미국 당국은 이들의 공격에 특이한 ‘서명’이 있었고 그것을 추적한 결과 이란 정부가 연계됐다는 것을 확인했다. 해커들은 이란의 대학이나 컴퓨터 보안회사에 소속된 전문가들이며, 규모는 100명이 채 안되는 것으로 파악됐다.

이란이 사이버 공격에 나선 동기는 크게 두가지인 것으로 추정된다. 첫째는 지난해 12월 미국이 이란에 취한 경제제재에 대한 보복이며, 두번째는 미국·이스라엘의 대이란 사이버 공격에 대한 대응 차원이다.

미국 안보당국 내에서는 이란과의 사이버전 공방이 이미 낮은 단계의 전쟁 수준에 돌입했으며, 앞으로 더욱 파괴적인 공격이 잇따를 것이라는 우려가 커지고 있다.

앞서 리언 패네타 미국 국방장관은 지난 11일 이란을 직접 거명하지는 않고 미국에 대한 컴퓨터 해킹 공격이 ‘사이버 진주만’으로 불릴 수준의 대규모 피해를 야기할 수 있다고 경고한 바 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>