[뉴스핌=이영태 기자] 이란 해커그룹이 전세계 16개국의 산업 인프라를 해킹하고 있는 것으로 나타났다. 공격 대상에는 한국의 공항과 항공사, 대학, 공장도 포함된 것으로 파악됐다.

이란과 주요 6개국 핵협상 회의 장면.[사진: 연합뉴스TV 캡처]

이란 테헤란에 위치한 건설 회사로 위장한 이 해커 집단은 SQL 인젝션이나 스피어 피싱, 워터링 홀 공격 등의 수법을 통해 중요 정보는 물론 기밀 정보까지 은밀히 탈취해왔다. 일부 기업은 사내 네트워크망까지 제어당하기도 했다.

사이랜스에 따르면 현재까지 파학된 피해국가는 미국 중국 캐나다 영국 독일 인도 이스라엘 쿠웨이트 멕시코 파키스탄 카타르 사우디아라비아 터키 아랍에미리트 등이며 한국도 피해국가 명단에 들어있는 것으로 확인됐다.

한국과 사우디아라비아, 파키스탄 등은 주로 항공사 및 공항의 네트워크 시스템이 피해를 당한 것으로 나타났다. 한국의 경우 이란과 북한의 긴밀한 관계가 영향을 끼친 것 같다고 보고서는 분석했다.

사이랜스 분석팀은 "해킹된 정보는 직원의 사진과 일정 등 개인정보를 비롯해 공항과 항공 보안 정보, 통신, 배전도 등의 정보도 대량으로 도난당했다"며 "공격자는 금전이나 지적재산권 탈취 이상의 목적을 지니고 있었을 것"이라고 전했다.

FT는 연구원들을 인용, 가장 최근 발생한 지난 2012년 미국 해군 네트워크에 침투했던 범인들과 똑같은 이란 해커그룹의 최근 공격행태를 볼 때 공격의 주목적은 조직원들에게 해킹을 통한 '물리적 파괴 능력'을 키워주려는 데 있다고 분석했다.

일부 연구원들은 명확한 증거는 없지만 스턱스넷이나 두쿠 등과 같은 이란 핵시설을 목표로 한 해킹공격에 대한 보복성 공격일 가능성도 배제할 수 없을 것이라고 추정했다.

사이랜스 보고서에는 이란이 과거에는 다른 나라의 사이버 공격의 '제물'에 불과했으나 3년이 지난 지금은 '최강자' 가운데 하나로 변신했다고 강조하는 내용도 들어 있다.

이미 이란은 물리적 파괴력을 동반한 사이버 작전을 펼칠 수 있다는 것을 보여 줬다. 지난 2012년 사우디아라비아 국영 석유회사 사우디아람코를 공격, 컴퓨터 수천 대를 파괴하고 기가바이트급 특허 자료를 모두 지워버린 사건의 배후가 이란인 것으로 널리 알려졌다.


[뉴스핌 Newspim] 이영태 기자 (medialyt@newspim.com)