‘친이란 해커’ 90여개 집결…이란·이스라엘 사이버전 공급망까지 확대

이란 전쟁이 물리적 충돌을 넘어 사이버 공간으로 확대되고 있다. 공격 대상이 이란과 이스라엘을 넘어 제3국 공급망까지 넓어지고 있다. 12일 정보보안 전문 기업 에스투더블유(S2W)는 이란 사이버전 양상 분석 보고서에서 사이버전이 양국의 우방국과 글로벌 공급망을 타격하는 형태로 번지고 있다고 밝혔다. 보고서는 지난 2월 시작된 미국과 이스라엘의 합동 군사 작전 '장대한 분노'가 이번 사이버전의 결정적 계기가 됐다고 분석했다. 전쟁 발발 직후 다크웹 내 이스라엘과 이란 관련 언급량이 직전 대비 약 3배 증가했고, 텔레그램에서는 최소 94개 이상 친이란 성향 해커 그룹이 공격을 예고했다. 지난해 6월 이스라엘과 이란 사이 전쟁 시기와 비교하면 다크웹 활동성은 5배 이상 증가해 일평균 21.2개 포스트가 게시됐다. S2W는 사이버 공격의 표적이 이스라엘과 미국의 우방국인 걸프 지역 국가로 빠르게 확장되고 있다고 경고했다. 지리적 인접성과 주둔 미군 기지, 에너지 허브 역할 등으로 해커들의 주요 타깃이 되고 있다. 공격자는 단순히 본사 위치뿐 아니라 공급망, 군사·방산 협력 관계를 기준으로 타깃을 선정하고 있다. 이에 분쟁 지역과 물리적으로 떨어져 있는 국가의 기업이나 조직이라도 우호 관계에 있다면 공격 범위에 포함될 가능성이 높은 상황이라고 보고서는 강조했다. 이번 사이버전은 지능형 지속 위협(APT) 그룹, 랜섬웨어 조직, 해커가 계층을 이루는 피라미드 구조를 보이고 있다. 소수 정예 조직이 공격을 수행하면 말단 해커가 공격을 확대하는 방식이다. 양측의 주요 해킹 수법으로는 분산서비스거부(디도스)가 56.6%로 가장 많았고, 데이터 유출과 웹사이트 변조 순으로 나타났다. S2W는 거세지는 사이버 위협에 대응하기 위해 기관과 기업에 철저한 보안 태세를 당부했다. 유출된 계정 정보를 이용한 시스템 침투 시도가 활발한 만큼 주요 계정 보안을 강화해야 한다고 짚었다. 김남석 기자 kns@dt.co.kr