시리아 3명, 이란 7명, 중국인 1명... 미국 겨냥한 해커들
이란 정부, “함부로 남의 나라 국민에게 손가락질 말 것”

[보안뉴스 문가용] 미국 사법부가 지금 넘치는 해커들로 난리다. 먼저 지난 23일 미국 국방부와 미디어 기관들 다수의 웹 사이트 및 소셜 미디어 사이트들을 공격한 혐의뢰 아마드 우마르 아가(Amad Umar Agha, 22), 피라스 다르다르(Firas Dardar, 27), 피터 로마르(Peter Romar, 36)를 기소했다. 이들은 시리아 전자군(Syrian Electronic Army, SEA)의 멤버로 강력하게 의심된다고도 했다.

특히 아가와 다르다르는 FBI가 공개수배까지 내린 인물로 10만 달러의 현상금도 걸려있는 인물이었다. 둘은 2011년부터 피싱 공격을 위주로 주요 권한 계정을 탈취하기 위한 노력을 해왔고 육군 관련 웹 사이트를 디페이싱 공격한 것으로 알려져 있다.

또한 바로 다음 날인 24일, 사법부는 7명의 이란 해커들을 기소했다. 아마드 파티(Ahmad Fathi, 37), 하미드 피루지(Hamid Firoozi, 34), 아민 쇼코히(Amin Shokohi, 25), 사데흐 아마드자데간(Sadegh Ahmadzadegan, 23), 오미드 가파리니아(Omid Ghaffarinia, 25), 시나 케이사르(Sina Keissar, 25), 나데르 사에디(Nader Saedi, 26)로 구성된 이 팀은 2011~2013년 기간 동안 미국의 금융 기관들을 집중적으로 공격해왔다고 알려져 있다. 특히 하미드 피루지는 2013년 8월과 9월 사이 뉴욕의 댐 관리 시스템에도 침투한 것으로 의심받고 있다.

이에 대해 이란 정부는 오늘 “증거가 불충분하다”고 반박하고 나섰다. 이란의 호세인 자베리 안사리(Hossein Jaberi Ansari) 대변인은 기자회견을 통해 “미국은 부족한 증거를 가지고 다른 나라의 국민들을 향해 손가락을 겨누는 것을 그만 두어야 할 것”이라고 말했다. 그러면서 “미국은 수백만의 목숨을 앗아갈 수도 있었던 스턱스넷 공격을 감행한 당사자”라는 사실을 강조하기도 했다.

또 다른 한편 중국인 비즈니스맨 수 빈(Su Bin, 50)이라는 인물 또한 미국 사법부 법정에 섰다. 지난 주부터 법정에 선 수 빈은 중국에서 두 명의 인물과 함께 공군기와 관련된 민감한 정보를 훔쳐냈다고 자백했다. 또한 금전적인 이익을 위해 이 정보를 미국으로 전송했다는 사실도 드러났다. 법무부 보좌관인 칼린(Carlin)은 “앞으로도 이런 범죄자들을 계속해서 잡아내고 법적인 처분을 가하겠다”고 밝혔다. 수 빈은 최대 징역 5년형과 25만불의 벌금형을 받을 수 있다. 최종 판결은 7월 13일로 정해졌다.

이렇게 사법부의 활동이 활발해지고 있다는 건 그만큼 미국의 시설물 및 정부기관이 쉽게 뚫리고 있다는 뜻이 된다. 또한 세계에서 미국의 정부기관들만이 계속되는 공격에 시달릴 리도 없다. 최근 보메트릭(Vormetric)은 세계적으로 1110명의 IT 관련 임원진들을 대상으로 조사를 진행했는데 정부 기관의 60%가 정보 유출사고를 겪은 경험이 있으며 20%는 바로 지난 해에 그런 사고를 겪었다는 결과가 나왔다. 무엇보다 정부기관의 90%가 정보 유출 사고가 언제 터질지 몰라 전전긍긍하다고 답하기도 했다.

이를 해결하기 위해 가장 시급히 필요한 것으로 대부분 예산(43%)과 인력(44%)을 꼽았다. 또한 기술적인 측면에서 정부 기관들이 도입을 고려하고 있는 것으로는 게이트웨이(40%), 애플리케이션 암호화(34%), 데이터 마스킹(31%), 토큰화(27%)가 꼽혔다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>