이란 해커, 미국 핵심 기반 시설 사이버 공격 감행

주장미국 정부는 이란 정부가 지원하는 해커들이 자국 내 핵심 기반 시설을 대상으로 파괴적인 사이버 공격을 감행한다고 경고했습니다. 이번 공격은 단순한 정보 탈취를 넘어 실제 운영 중단과 재정적 손실을 유발하는 데 목적을 둡니다.

팩트연방수사국(FBI), 국가안보국(NSA), 사이버보안 및 인프라 보안국(CISA), 에너지부는 합동 권고문을 통해 이란 해커들의 활동을 공식 확인했습니다. 이들은 수자원과 폐수 처리 시설, 에너지 및 지방 정부 시설을 주요 공격 대상으로 삼고 있습니다.

팩트해커들은 산업용 장비를 제어하는 프로그래밍 가능 논리 제어기(PLC)와 감시 제어 및 데이터 수집(SCADA) 제품을 표적으로 삼았습니다. 이들은 장치에 표시되는 정보를 조작하거나 장치 설정을 저장하는 프로젝트 파일을 악의적으로 변경했습니다.

주장이러한 사이버 공격은 지난 2월 28일 시작된 미국·이스라엘과 이란 간의 전쟁에 대한 보복성 대응으로 풀이됩니다. 당시 공습으로 이란 지도자가 사망하면서 양국 간 긴장은 최고조에 달했습니다.

교차검증일각에서는 도널드 트럼프 미국 대통령이 호르무즈 해협 개방 협상에 응하지 않을 경우 이란 문명 전체를 파괴하겠다는 강경한 입장을 밝힌 점이 이란의 사이버 공격을 부추긴다는 분석을 내놓습니다.

팩트이란 정부의 지원을 받는 해커 그룹 '한달라(Handala)'는 최근 미국 의료 기술 기업 스트라이커(Stryker)를 해킹했습니다. 이들은 기업의 보안 도구를 역이용하여 수천 대의 직원 기기를 원격으로 삭제하는 피해를 입혔습니다.

팩트FBI는 카시 파텔(Kash Patel) 국장의 개인 이메일 계정 일부가 유출된 사건의 배후로도 한달라를 지목했습니다. 이는 이란 해커들이 미국 고위 공직자의 개인 정보까지 공격 범위에 포함했음을 보여줍니다.

교차검증이란은 사이버 공격뿐만 아니라 미군이 운영하는 지역 내 데이터 센터를 미사일과 공습으로 직접 타격하기도 했습니다. 이로 인해 해당 지역의 클라우드 서비스가 불안정해지고 운영에 차질이 빚어집니다.

주장핵심 기반 시설에 대한 사이버 공격은 국가 안보에 직접적인 위협이 됩니다. 현대전의 양상이 물리적 충돌에서 디지털 영역으로 확장되고 있음을 시사합니다.

주장미국 정부는 이러한 위협에 대응하기 위해 관련 부처 간의 긴밀한 공조를 강화합니다. 사이버 보안 체계를 재정비하여 기반 시설의 안전을 확보할 계획입니다.

출처테크크런치(TechCrunch) 보도와 미국 정부 합동 보안 권고문을 교차 검증했습니다.