이란 해킹조직 전선 확대, 동아시아 이어 한국도 타깃

외교 정보 등 탈취 목적 등 추정


[아이뉴스24 김국배 기자] 최근 미국과 이란의 긴장이 고조된 가운데 지난해 이란 해킹 조직이 주변국을 넘어 미국, 동아시아 등으로 공격 대상을 늘려온 것으로 나타났다. 한국도 공격 대상이 됐다.

13일 국내 보안업체 NSHC에 따르면 지난해 이란 정부의 후원을 받는 것으로 추정되는 해킹 조직의 활동이 중동 지역을 넘어 유럽, 동아시아 국가에서까지 발견됐다.

이는 과거 주로 사우디아라비아, 아랍 에미리트, 모로코 등 정치적 경쟁관계의 중동 국가를 노렸던 것과 달라진 점. 최근에는 벨라루스, 우크라이나, 스웨덴 등 유럽 국가는 물론 한국과 홍콩 등 동아시아 국가까지 타깃으로 삼았다. 미국을 포함한 북미 지역에서도 해킹 공격이 포착됐다.

주로 미국인 걸프전 참전 용사를 채용하겠다는 내용의 허위 채용 사이트를 제작하는가 하면 미국에 위치한 대학교를 대상으로 피싱 사이트로 연결되는 악성링크가 담긴 메일을 보내는 식이다.

2019년 확인된 '섹터D(SectorD)'의 하위 그룹 활동량. NSHC는 이란 해킹 조직을 섹터D로 지칭한다. [자료=NSHC]

이 같은 움직임은 중동 지역의 다른 국가들과 정치, 경제적 협력 관계 국가에서 외교 정보 등을 탈취하기 위한 목적으로 해석된다.

우리나라의 경우 지난해 카타르와 정상 회담을 갖고 육상교통협력, 스마트그리드 기술협력, 스마트팜 협력 등 7개 분야에 걸친 양해각서를 체결한 바 있다.

여기에 그치지 않고 이란 해킹 조직은 이란 정부와 정치적 신념이 다른 민간인 사찰·감시를 목적으로 안드로이드 스마트폰에서 동작하는 악성코드를 별도로 제작해 유포하는 활동까지 벌였다.

NSHC 관계자는 "이란 해킹 조직은 정치적 분쟁에 이어 군사적 갈등이 발생하고 있는 미국을 중심으로 한 서방 국가와 중동 지역에 위치한 서방 국가들을 상대로 해킹 활동을 늘려가고 있다"며 "향후 미국의 군사적 활동 범위와 영향력이 어디까지 미칠 지에 따라 이란 해킹 조직의 활동도 크게 영향을 받을 것"이라고 분석했다.

이란 해킹 조직이 주로 쓰는 수법은 악성코드를 포함한 파일을 스피어 피싱 메일에 첨부해 보내는 것이다. 지난 4월에는 미국 국무부 기밀 문서 양식을 사용한 워드 파일 형태의 악성코드가 발견되기도 했다. 오프소스 형태로 공개된 모의해킹 툴을 함께 사용해 흔적을 남기지 않으려는 시도도 하고 있다. NSHC가 현재까지 파악한 이란 해킹 조직은 15개다.

이란 해킹 조직의 주요 공격 대상 국가. 붉은색이 짙을수록 공격이 잦았음을 의미한다. [자료=NSHC]

김국배기자 vermeer@inews24.com

관련기사


포토뉴스