![[오늘의 운세] 5월 20일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/20/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201906/22/dc9487e0-04e4-4817-abb4-2f768eff1cc4.jpg)
[연합뉴스]
이란이 미국 정부와 민간 기업에 사이버 공격을 가하고 있다는 분석이 나왔다.
미군 무인기(드론) 격추 등으로 미국과 이란 간 긴장이 고조된 가운데 나온 사이버 해킹 정황에 미 보안 전문가들은 촉각을 세우고 있다.
21일(현지시간) 월스트리트저널(WSJ) 보도에 따르면 미 사이버 보안 업계는 지난주 발생한 불특정 단체의 해킹 시도에 이란 정부의 후원이 의심 가는 정황이 포착됐다고 밝혔다.
공격에는 '스피어피싱 '(spear-phishing) 기법이 사용됐는데, 이는 미국과 이란의 긴장과 관련이 있는 것으로 보인다고 보안업계 연구원들은 진단했다. 스피어피싱 기법은 주요 사회 현안을 다루는 이메일로 위장한 랜섬웨어 등을 유포해 상대 데이터를 해킹하는 방법이다.
다만 해킹 공격이 성공적이지는 않았다고 매체는 전했다.
미 보안기업 파이어아이의 존 헐트퀴스트 사이버 공격 분석국장은 이번 해킹 공격에 대해 "단순한 정보수집인지, 아니면 앞으로의 공격을 대비해 기반을 마련하기 위한 과격한 행위인지 의문"이라고 말했다.
파이어아이를 비롯해 크라우드스트라이크, 드래고스 등 미국 사이버 보안 업체들은 이번 해킹 시도가 더욱 강력한 해킹툴을 가진 해킹 단체와 연관이 있는 것으로 보인다고 밝혔다.
특히 해킹에 연루된 단체가 2012년 '샤문 바이러스'를 퍼트린 단체와 동일한 새력으로 여겨지는 정황이 발견됐다며 우려하고 있다. 보안 업체들에 따르면 이 단체는 2012년 사우디아라비아 국영 석유회사 아람코에 샤문 바이러스를 퍼트러 엄청난 손해를 끼쳤다.
보안 전문가들은 그때 처럼 이번 해킹이 미국 정부와 석유·가스 등 에너지 관련 기업을 겨냥한 것으로 보인다고 분석한다.
크라우드스트라이크의 애덤 스미스 정보담당 부사장은 "그들(이란)은 공격을 당하면 반격할 방법을 모색할 것"이라며 "그들은 세계 에너지 시장을 교란하는 행위가 적절한 반격 방법이라 여길 것"이라고 말했다.
WSJ에 따르면 이란은 러시아·중국·북한 등과 함께 다른 국가들에 사이버 공격을 가할 수 있는 첨단기술을 지니고 있는 것으로 알려져 있다. 미 안보 관계자는 미국과 긴장 상태에 놓인 이란이 미국의 전력망 등의 기반시설을 교란할 것이라고 전망을 내놓기도 했다.
실제 이란 해커들은 지난 2016년 보편화한 구글 검색 기술을 활용해 미국 뉴욕주의 한 댐을 제어하는 전산망에 침투했다가 적발되기도 했다.
이 때문에 최근 연이어 발생한 미국과의 갈등 속에서 이란이 사이버 수단을 동원해 미국에 보복을 가할 가능성이 크다는 분석이다. 지난 4월에는 미 연방수사국(FBI)가 민간 기업을 상대로한 이란의 보복 가능성이 있다고 비공개 경고를 보내기도 했다. 아울러 미국 정부가 이란 정규군인 혁명수비대(IRGC)를 외국 테러 조직으로 지정했고, 이란은 이에 강력 반발했다.
미국과 이란의 갈등은 지난해 미국이 핵합의를 일방적으로 탈퇴하고 대이란 경제 제재를 복원하면서 본격화했다. 여기에 지난달 12일과 지난 13일 오만해에서 발생한 유조선 2척이 피격 사건을 두고, 미국이 이란을 배후로 지목하며 갈등은 더 심화됐다.
지난 20일에는 이란 혁명수비대가 미군 무인기를 대공 미사일로 격추하며 대립이 격화됐다. 도널드 트럼프 미국 대통령이 무인기 격추에 대한 보복 공격을 승인했다가 공격 실행 10분 전에 철회한 것으로 알려지는 등 양국 간 긴장감이 고조되고 있다.
이민정 기자 lee.minjung2@joongang.co.kr
