Breaking
사이버 보안(Cybersecurity)
이란, 사이버 해킹 역량 키워 美·EU 정조준
2019-05-28 17:24:26
김지연
▲이란이 미국과 유럽을 상대로 해킹 영역을 넓히고 있다(사진=ⓒ플리커)

[라이헨바흐=김지연 기자] 이란이 최근 몇 년간 미국을 비롯한 영국, 이스라엘 및 유럽 내 국가들을 상대로 정교한 해킹 활동을 벌이면서 우려를 사고 있다.

미국 정보 기관이 발표한 새 보고서에 따르면, 이란은 향후의 사이버 공격을 위해 미국 정부 관리와 정부 기관 및 기업들을 대상으로 정보 축적에 주력하고 있다. 이란은 특히 이들 국가의 DNS(Domain Name System) 시스템에 대한 트래픽을 재라우팅해, 자신들이 통제할 수 있도록 관련 공격을 준비중인 것으로 알려진다.

이란 사이버 해킹 공격

사이버보안 업체인 파이어파이는 이란의 사이버 해킹 그룹인 'APT39(Advanced Persistent Threat 39)'가 중동 지역에 일련을 공격을 가하며 활발한 활동을 펼치고 있다고 지적했다. 이같은 분석은 파이어아이가 5년 간 수행한 조사 결과에 근거한 것으로, 이들은 사우디아라비아와 이라크, 이집트, 터키 및 아랍 에미리트 지역에서 ATP39와 DNS 공격에 깊은 연관성이 발견됐다고 설명했다.

최근 보도된 바에 따르면 APT39의 공격은 멀웨어 기반으로, 피싱 메일 활동을 통해 타깃 목표물의 장치에 진입한다. 그리고 일단 시스템 내부에 성공적으로 침투했으면, 장치나 사이트 내 정보를 보관한다.

특히 이들의 최우선 해킹 타깃은 통신 분야로, 최근에는 이스라엘과 중동 지역의 국방 및 IT 산업으로 타겟을 더욱 확장하고 있다. 이들 활동은 모두 향후 가할 대규모 공격에 대한 정보와 리소스를 수집하기 위한 목적으로 행해진다.

이와 관련, 2016년 개최된 세계경제포럼(WEF)에서는 이란이 신속하고 빠르게 사이버 역량을 개발하고 있다는 사실이 확인된 바 있다. 당시 WEF는 2012년 발생했던 사우디의 국영 석유 기업 사우디아람코의 해킹 공격 배후로 이란을 지목했는데, 이 공격으로 아람코의 거의 모든 운영 시스템은 무력화됐다.

이란 제재, 더 많은 공격 유도할 수 있어

유럽정보보호원(ENISA)은 최근 보고서를 통해, 이란에 새롭게 부과된 제재가 유럽연합(EU)를 비롯한 미국 및 그외 동맹국에 대한 더 많은 사이버 공격을 초래할 수 있을 것이라고 분석했다.

실제로 지난해 11월 미국은 '샘샘(SamSam)'이라고 알려진 랜섬웨어 공격의 배후로 두 명의 이란인을 기소했다. 그리고 이전 3월에도 미국 내 대학들의 연구 네트워크를 해킹해 유용한 정보를 수집한 9명의 이란인이 기소됐다.

영국도 마찬가지다. 영국 정보통신본부(GCHQ)의 사이버보안센터 NCSC는 영국 정부를 비롯한 전 세계 상업 관련 기업들에 큰 영향을 미쳤던 대규모 멀웨어 공격에 대한 조사를 실시하고 있다고 밝혔는데, 이 공격은 처음에는 중동 지역의 정부만이 대상이었지만 향후 영국과 북미까지 겨냥하며 그 범위가 확대됐다.

이같은 이란의 급속한 해킹 역량 발전은 그러나 미국과 이스라엘이 촉발시킨 결과라는 분석도 나온다. 미국과 이스라엘은 약 10여년 전 이란의 나탄즈 우라늄 농축 시설을 겨냥한 사이버 공격을 시행, 특정 제어 장비를 감염시켰다.

▲이란에 부과된 제재가 EU 및 미국 등에 더 많은 사이버 공격을 초래할 것이라는 분석이 나온다(사진=ⓒ플리커)

미국 vs 유럽

서구 강대국과 이란과의 기싸움은 시간이 지나면서 차츰 변화 기류를 맞았다.

가령 미국은 과거 불량 국가라고 판단되는 지역에 제재를 가하며 이들을 저지할 수 있었지만, 오늘날에는 이들 국가 역시 제재를 둘러싼 다른 우회적인 길을 모색할 수 있게 된 것이다. 그리고 이러한 우회로의 가장 중요한 요소는 바로 비트코인의 등장이다.

특히 익명성이 보장되는 다크웹에서는 더욱 잘 작동된다. 물론 미국은 여러 네트워크에서 불법 거래의 움직임을 찾아내고 모니터링 할 수 있지만, 역시 한계가 존재한다. 해커들이 더욱 깊은 네트워크 사이트에서 거래할 경우, 이들을 모두 모니터링하고 최종 목적지를 추적하기란 쉽지 않기 때문이다.

게다가 최근 이란중앙은행은 가상화폐에 관한 규정 초안을 발표했다. 물론 미국은 이에 대한 반응으로, 거래 통제를 위한 비트코인과 기타 가상화폐의 거래를 규제하려 하고 있지만 실질적으로 모든 거래를 추적하는데는 한계점이 보일 수 있다. 최근 몇 주 동안 미국은 이란과 관련된 인터넷 사기 사건으로 두 명의 이란인에게 제재를 가했다.

EU 역시 이란과의 이같은 전쟁에 대응하고 있다. 그러나 미국처럼 맞불 싸움으로 가는 것이 아닌 이란의 직접 개입을 막는 최선의 방법을 시도한다는 방침이다. 특히 프랑스와 독일, 그리고 영국의 3개국은 이란이 제3자와의 거래를 통해 중요하고 필수적인 식품을 계속 거래할 수 있도록 '특수목적기업'을 설립하며 이란과의 완전 교역 중단을 지양하고 있다.

[라이헨바흐=김지연 기자]