6일 외신에 따르면 미국과 이스라엘이 이란을 대규모로 공습한 직후 사이버공격을 병행하고 있다. 글로벌 보안 전문매체 시큐리티위크는 친이란 해커들이 미국과 이스라엘·중동 지역의 기업·기관을 대상으로 '대규모 서사시(The Great Epic)'라고 부르는 사이버 공격을 진행 중이라고 밝혔다.
친이란 해커들은 요르단의 연료 기반 시설을 표적으로 삼았으며 이스라엘의 산업 제어 시스템(ICS)까지 공격 대상을 확대해 에너지 제조·유통 시스템을 마비시킨 것으로 알려졌다. 이들은 서비스 거부 공격(DDoS·디도스)과 시스템 내부 데이터를 완전히 삭제하는 '와이퍼(Wiper)' 악성코드 등을 주요 공격 수단으로 사용하고 있다.
크라우드스트라이크는 이란 혁명수비대(IRGC) 연계 해킹 그룹인 '하이드로 키튼(Hydro Kitten)'이 최근 미국 금융 부문을 집중 공략하려는 징후를 탐지했다고 밝혔다. 아담 마이어스 크라우드스트라이크 수석 부사장은 "친이란 계열 해커들과 핵티비스트 단체들이 중동과 미국, 아시아 일부 지역 기관들을 상대로 활동 강도를 크게 높이고 있다"고 밝혔다.
신시아 카이저 할시온 랜섬웨어 연구센터 수석부사장은 링크드인에서 "이란은 정치적 모욕이라고 여겨지는 것에 대한 보복으로 사이버 공격을 감행해 온 오랜 전례가 있다"며 "이란의 사이버 활동에 랜섬웨어가 점점 더 많이 활용되고 있으며, 향후 몇 주 안에 미국 네트워크를 공격하는 데 파괴적인 도구가 사용될 수 있다"고 주장했다.
위협이 확산하자 서방 주요국은 대응 체계를 즉각 가동했다. 캐나다 사이버안보센터(CCCS)는 "이란은 미국과 이스라엘의 합동 공격에 대응하기 위해 사이버 프로그램을 사용할 가능성이 높다"며 "캐나다의 핵심 인프라와 기업들은 디도스 공격과 사이버 스파이 활동 등을 조심해야 한다"고 경고했다.
사이버전에 상대적으로 취약한 유럽은 긴장 태세를 갖췄다. 영국 사이버안보센터(NCSC)는 자국 기업들에 "이란 혹은 이란과 연계된 사이버 공격 세력이 활동할 가능성이 높다"며 "디도스 공격과 피싱 등에 대비하라"고 당부했다.
헨나 비르쿠넨 유럽연합(EU) 집행위원회 수석 부집행위원장은 폴리티코 유럽에 "우리는 사이버 보안, 특히 핵심 인프라를 매우 주의 깊게 관찰해야 한다"고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
