전 세계 대학 수백 곳 해킹해 지적 재산 및 연구 자료 탈취해
총 31테라바이트 해당하는 데이터 훔쳐냈다고 주장

[보안뉴스 문가용 기자] 미국 뉴욕 주가 9명의 이란인들에 대한 수사 결과를 발표했다. 미국의 수백 개 대학교들을 겨냥한 대규모 사이버 공격에 연루된 자들로, 미국은 이들이 귀중한 지적재산과 데이터들을 훔쳐갔다고 주장하고 있다.


또한 미국 정부는 10명의 이란인들과 1개의 이란 회사에 대한 제재도 발표했다. 이 회사의 이름은 마브나 인스티튜트(Mabna Institute)로 이란의 혁명경비대(Revolutionary Guard)를 대신해 컴퓨터 해킹 공격을 실시한 것으로 알려져 있다.

마브나 인스티튜트를 창립한 골라므레자 라파트테자드(Gholamreza Rafatnejad)와 에산 모하마디(Ehsan Mohammadi)는 뉴욕 주에서 기소된 9명의 이란인 명단에 포함되어 있다. 이들의 자산은 미국 정부가 압수할 예정이다.

마브나 인스티튜트는 2013년부터 미국 144개 대학을 겨냥해 사이버 공격을 시도 및 실시해왔다고 미국 재무부는 주장하고 있다. 또한 미국 외 21개국 176개 대학 역시 공격한 전적이 있다고 한다. “마브나 인스티튜트의 직원들과 각종 계약을 통한 고용인들은 수백 개소가 넘는 대학에서 소중한 지적 재산을 훔쳐왔습니다.”

법무차관인 로드 로젠스타인(Rod Rosenstein)은 “이들은 이란 정부 특히 이란의 혁명경비대를 대신해 이 같은 일을 벌여왔다”고 발표했다. 미국의 노동청과 연방에너지규정위원회은 물론 수많은 사기업과 비정부 조직들 역시 이들의 공격에 당한 것으로 미국 정부는 보고 있다.

뉴욕 남부지구 검사인 제프리 버먼(Geoffrey Berman)은 “이란인들이 스피어피싱 공격을 통해 이메일 계정의 비밀번호를 훔치는 등 현대 사이버전 역사상 가장 큰 캠페인을 실시했다”고 주장했다. “이들은 전 세계 대학 교수 약 10만 명의 이메일 계정을 노렸으며, 약 8천 개를 침해하는 데 성공했습니다.”

또한 이란 공격자들이 훔친 연구 자료가 31테라바이트로 총 150억 페이지에 달한다고 버먼은 주장했다. “연구 과정 및 결과 보고서에 학술 논문, 학술 잡지 기사, 백서, 전자 북 등 광범위한 데이터 수집을 감행했다”는 기소문 내용이 사법부에 의해 발표되기도 했다. “분야를 가리지 않고 공격했습니다만 특히 과학과 기술, 엔지니어링, 사화과학, 의료 등의 분야를 집중적으로 노렸습니다.”

FBI의 부국장인 데이비드 보우디치(David Bowdich)는 “현재 기소된 이들은 전부 이란에 있는 것으로 알려져 있으며, 정확한 위치를 파악하는 건 매우 어려운 작업”이라고 말했다. “하지만 여러 사법 기관의 공조가 전 세계적으로 펼쳐질 수 있는 때에 키보드 뒤에 영원히 숨어 있을 수 있는 사람은 없습니다.”

미국의 제재를 받게 된 이란인 중 한 명인 베자드 메즈리(Behzad Mesri)는 이미 2017년 11월에 미국에서 기소된 바 있는 인물이다. ‘왕좌의 게임’으로 유명한 HBO를 해킹하고 6백만 달러를 내놓으라고 협박했다.

이번에 기소되거나 제재 대상이 된 이란 공격자들은 호주, 캐나다, 중국, 덴마크, 핀란드, 독일, 아일랜드, 이스라엘, 이탈리아, 일본, 말레이시아, 네덜란드, 노르웨이, 폴란드, 싱가포르, 대한민국, 스웨덴, 스위스, 터키, 영국의 다양한 조직들을 노려왔다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>