FT, "이란 해킹, 한국도 먹잇감"

이란 해커들이 다른 나라의 기관 수십군데에 침투한 것으로 추정된다고 파이낸셜타임스(FT)가 3일 보도했다. 이들 중에는 세계 6대 석유·가스회사, 미국의 유망 방산업체, 페르시아만 연안 여러 국가의 컴퓨터 시스템이 포함돼 있다고 이 신문은 전했다.

이란인이 인터넷 카페에서 웹 검색을 하고 있다. 이란 정부는 인터넷에서 소셜 미디어와 반 정부 사이트를 꾸준히 통제하고 있다. <테헤란(이란)=AP연합>
이란인이 인터넷 카페에서 웹 검색을 하고 있다. 이란 정부는 인터넷에서 소셜 미디어와 반 정부 사이트를 꾸준히 통제하고 있다. <테헤란(이란)=AP연합>

또 이란 해커들이 한국의 공항, 항공사, 대학, 공장도 공격 대상으로 삼은 것으로 보인다고 말했다.

이 신문은 전문가 견해를 인용, 지난 2012년 미국 해군 네트워크에 침투했던 범인들과 똑같은 이란인 해커그룹의 최근 공격행태를 분석해 볼 때 이 공격의 주목적은 조직원들에게 해킹을 통한 ‘물리적 파괴 능력’을 키워주려는 데 있다고 전했다.

이 같은 내용은 미국 사이버보안업체 ‘사일런스’(Cylance)가 지난 2일(현지시각) 공개한 자료에 상세히 나와 있다. 이란이 과거에는 다른 나라의 사이버 공격 ‘제물’에 불과했으나, 3년이 지난 지금은 ‘최강자’ 가운데 하나로 변신했다고 강조하는 내용도 들어 있다.

이란은 지난 2011년 자국의 핵농축시설을 위험에 빠뜨린 악성코드 ‘스턱스넷’ 공격을 받았다. 이후 이란은 사이버방어 태세 구축, 자체의 사이버 무기 강화에 막대한 자금을 쏟아부었다. 서방의 한 사이버보안 관계자는 이에 대해 “세계에서 가장 앞서 나가는, 발전된 것 중 하나가 됐다”고 표현했다.

사일런스 보고서에 따르면 이란 해킹그룹은 ‘클리버’(Cleaver·커다란 식칼)로 불린다. 이들은 특히 항공사와 공항 해킹 능력이 뛰어나다고 밝혔다. 세계 최대 항공사, 주요 공항 중 일부 시스템의 가장 깊숙한 곳까지 들어가는 ‘충격적인 접근능력’에다 공항 탑승구 통제, 승객 신분증명서 조작도 가능하다는 것이다.

또 석유 가스 시설 가동 시스템을 해킹한 적이 있는 이들은 ‘거대한 파괴 잠재력’을 보유했을 가능성이 있으며 전력회사 3곳, 화학 그룹, 수송업체 등도 목표로 삼고 있다는 것이다.

클리버의 과거 2년간의 해킹활동을 추적해 온 사일런스는 지금까지 클리버가 한 것으로 알려진 해킹공격은 전체 행위 중 아주 작은 일부분에 불과할 것이라고 말했다.

클리버의 공격 대상 대부분은 중동과 미국에 있다. 중동에서는 특히 사우디아라비아, 카타르, 이스라엘, 파키스탄이 초점이 돼 있다.

또한 한국의 공항, 항공사, 대학, 공장 등도 목표물이다. 이는 이란과 북한의 긴밀한 관계가 영향을 끼친 것 같다고 보고서는 분석했다.

이란의 사이버전 능력은 크게 발전했지만 러시아, 중국, 미국에 비해 보잘 것이 없었다. 그러나 전문가들은 이란이 빠른 속도로 이들을 따라잡고 있다고 말했다. 특히 클리버의 활동상으로 볼 때 이란의 사이버 무기 건설의 우선순위가 `파괴력` 배양에 있다는 것을 시사한다고 덧붙였다.

이미 이란은 물리적 파괴력을 동반한 사이버 작전을 펼칠 수 있다는 것을 보여 줬다. 보안업계에서는 지난 2012년 사우디 국영 석유회사 ‘사우디 아람코’를 공격, 컴퓨터 수천 대를 파괴하고 기가바이트급 특허 자료를 싹 지워버린 공격 주체로 이란을 지목하는 것으로 알려졌다.

류경동기자 ninano@etnews.com