“이란, 한국 항공-방산업체 2년간 해킹”

美 사이버 보안업체 사일런스… “공격대상 50곳중 9곳 한국에 본사”

이란 해커들이 2년 넘게 한국과 미국 등의 항공사, 에너지업체, 방위산업체를 해킹해 왔다는 주장이 제기됐다.

미국의 사이버 보안업체 ‘사일런스(Cylance)’는 2일 보고서를 내고 “최소 2012년부터 ‘오퍼레이션 클리버(Cleaver·큰 식칼)’라는 이란의 해킹 팀이 전 세계 16개국의 주요 기관 및 인프라 기업 50여 곳을 공격해 지속적으로 민감한 정보를 빼갔다”고 밝혔다. 사일런스는 “공격의 범위와 정교함에 비춰볼 때 이들은 이란 정부의 지원을 받고 있는 것으로 보인다”고 덧붙였다.

특히 사일런스는 “우리가 발견한 가장 오싹한 증거는 한국, 사우디아라비아, 파키스탄의 공항과 항공사 등 교통 시스템에 대한 이들의 침투 및 공격 능력”이라며 “해커들은 공항 탑승구를 제어하고 탑승객의 신분증까지 거짓으로 조작할 수 있는 능력을 지녔다”고 지적했다. 로이터통신은 대한항공과 카타르항공 등이 해커들의 공격을 받았다고 전했다. 사일런스는 공격 대상이 된 기관 및 기업을 구체적으로 밝히진 않았다.

해커들의 공격 대상 중 9곳은 한국에 본사를 두고 있는 것으로 나타났다. 서울 내 대상이 7곳으로 전 세계 단일 도시 중 최다였으며 인천과 경기 고양시에도 공격 대상이 1곳씩 있었다. 한국의 대학도 공격해 사진, 여권 등 학생들의 개인정보를 노렸다.

사일런스는 “해커들이 한국을 집중적으로 노린 것은 이란이 파트너인 북한과 정보 공유 및 공동작전을 수행하고 있다는 사실을 암시한다”고 밝혔다. 2012년 9월 북한과 이란은 정보기술(IT), 보안 등을 포함한 광범위한 기술협력협정을 맺었다.

하지만 유엔 주재 이란대표부의 하미드 바바에이 대변인은 “현재 진행 중인 핵 협상을 방해하기 위해 이란 정부의 이미지를 훼손하고자 조작된 근거 없는 주장”이라고 반박했다.

박희창 기자 ramblas@donga.com