이란, 美 정부기관 피싱 공격 주의보…일부 화면 바뀌기도

이란 해커들이 거셈 솔레이마니 이란혁명수비대(IRGC) 정예 쿠드스군 사령관 사망에 대한 보복으로 사이버 공격 중 하나인 피싱(가짜 사이트·메신저로 이용자를 속여 정보를 빼내는 것)에 나설 수도 있단 전망이 나왔다.

6일(현지시간) CNBC가 미 정부와 민간 보안 전문가를 인용, 보도한데 따르면 이란 해커들은 정부기관 사이트를 피싱하려 들 수 있다고 경고했다.

지난 3일 솔레이마니가 미군 공습으로 사망한 뒤 주말 이틀 사이 일부 웹사이트가 해킹 당해 솔레이마니를 지지하는 이미지나 슬로건을 화면에 띄우는 경우가 발생했었다.

미 연방정부 간행물 기탁 도서관제도(FDLP) 홈페이지는 지난 4일 자칭 “이란 사이버 보안 그룹 해커들(Iranian Cyber Security Group Hackers)”의 해킹으로 첫 화면이 이란 최고지도자 아야톨라 알리 하메네이와 이란 국기, 그리고 IRGC 대원의 주먹에 맞아 입에서 피를 흘리는 도널드 트럼프 미 대통령의 그림 등으로 바뀌기도 했다.

당시 미 국토안보부(DHS)는 성명을 통해 이란에 의한 해킹 우려를 경고하며 당시 공격 배후로 이란 정부를 의심했었다. 이후 정보 당국 관계자는 이 온라인 해킹이 실질적인 피해가 거의 없고 책임 귀속도 어려운 것이라고 말했다.

미 재무부의 한 관계자는 이란을 넘어 레바논의 헤즈볼라 무장단체, 시리아 등 전 세계 이슬람 시아파 세력이나 러시아, 중국과 같은 적국들도 혼란을 틈타 사이버 공격을 일으킬 수 있다고 말했다.

전문가들은 특히 정부기관에서 일하는 직원들이 표적이 돼 그들의 개인정보가 유출되는 것을 우려하고 있다. 피해자의 파일이나 다른 정보에 접근할 수도 있기 때문이다. 이미 해킹된 계정은 나중에 더 큰 피해를 주는 공격에 이용될 수 있다.

이에 따라 미국 재무부와 뉴욕, 로스앤젤레스(LA), 휴스턴 등 주·지방 정부, 뉴저지주 전력회사 PSE&G, 뉴욕주 에너지회사 콘에드 등은 자사 직원들에게 의심스럽거나 알지 못하는 이메일, 문자메시지, 전화 등을 받은 경우 특별히 경계하도록 당부하고 있다고 CNBC에 밝혔다.

이란은 경제 규모가 작고 수십년동안 무역시장에서 고립돼 왔기 때문에 자체 기술과 사이버 능력을 갖추는 데 더 열정적이었다. 또 사이버 공격이 들어 와도 그 출처가 이란이라는 확신을 갖기도 어렵다.

사이버보안업체 트러스트웨이브 스파이더랩의 대런 반부벤 수석 컨설턴트는 “우리는 이란을 제대로 잡을 수도 없다. 이런 상황은 그들이 더 많은 자유를 누리면서 다양한 종류의 공격을 수행하게 할 것”이라며 “실질적인 보복은 지금 그들이 충분히 고려하고 있는 것”이라고 설명했다.

(서울=뉴스1)