드론 공습 등 미국과 이란 간 갈등이 격화하는 가운데 사이버 전장에서도 공세가 가속화하는 모습이다. 미국 정부기관 웹사이트는 '디페이스(화면 변조)' 공격으로 곤욕을 치렀다.
5일 가디언 등 다수 외신에 따르면 4일(현지시간) 미 연방자료보관라이브러리프로그램(FDLP) 홈페이지가 디페이스 공격에 당했다. 홈페이지에는 이란 정부를 옹호하는 메시지와 함께 피를 흘리는 도널드 트럼프 미 대통령 이미지가 표시됐다. 공격자는 자신을 '이란 해커'라고 소개하면서 이란 최고 지도자 알리 하메네이 사진과 이란 국기를 내걸었다.
FDLP는 미 국민이 법안 등 연방 정부가 생산하는 정보에 무료로 영구 접근할 수 있도록 구축된 사이트다. 디페이스된 후 현재 접속이 차단된 상태다.
미 국토안보부(DHS) 산하 사이버·인프라안보국(CISA) 대변인은 “FDLP 웹사이트가 친이란, 반미국 메시지로 디페이스된 사실을 인지했다”면서 “이란 정부 지원에 의한 공격인지는 확인되지 않았다”고 말했다.
디페이스 공격은 공격자가 실력을 과시하기 위해서나 정치적 메시지를 전달하기 위해 쓰는 수법이다. 랜섬웨어 등 다른 사이버 공격에 비해 파괴력은 적더라도 디페이스 공격에 당했다는 자체만으로 취약성을 노출한 셈이다.
이번 공격은 지난 3일(현지시간) 미국 정부가 이란 군부 실세인 거셈 솔레이마니 이란혁명수비대 정예군(쿠드스군) 사령관을 드론 공습으로 살해한 후 발생했다. 트럼프 대통령은 솔레이마니 사망 확인 후 트위터에 미 성조기를 게시했으며, 크리스토퍼 크렙스 CISA 국장은 이란으로부터 미국 산업제어시스템(ICS) 등이 사이버 공격을 받을 우려가 있다고 경고했다.
오다인기자 ohdain@etnews.com