다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
다크웹 언급 5배↑·친이란 해커 90여개 집결
공급망·군사 협력국 기준 타깃 확산
[강민지 제작] 일러스트
(서울=연합뉴스) 오지은 기자 = 이란 전쟁이 물리적 충돌을 넘어 사이버 공간으로 확대되면서 공격 대상이 양국을 넘어 제3국 공급망까지 넓어지고 있다는 분석이 나왔다.
12일 정보통신기술(ICT) 업계에 따르면 보안 전문 기업 S2W는 이란 사이버전 양상을 분석한 위협 인텔리전스 보고서를 펴냈다.
보고서에 따르면 이번 사이버 전쟁은 양국 간의 교전 수준을 넘어 우방국과 글로벌 공급망을 타격하는 형태로 번지고 있다.
이번 사이버전은 지난 2월 시작된 미국과 이스라엘의 합동 군사 작전 '장대한 분노'(Epic Fury)가 결정적 계기가 됐다고 보고서는 분석했다.
전쟁 발발 직후 다크웹 내 이스라엘과 이란 관련 언급량은 직전 대비 약 3배 증가했으며 텔레그램에서는 최소 94개 이상 친이란 성향 해커 그룹이 공격을 예고했다.
지난해 6월 이스라엘과 이란 사이의 전쟁 당시와 비교하면 다크웹 활동성은 5배 이상 증가해 일평균 21.2개 관련 포스트가 게시되고 있다.
S2W는 사이버 공격의 표적이 이스라엘과 미국의 우방국인 걸프 지역 국가로 빠르게 확장되고 있다고 경고했다.
걸프 국가는 지리적 인접성, 미군 기지 주둔, 에너지 허브의 역할 때문에 해커들의 주요 타깃이 되고 있다.
주목할 점은 공격자가 단순히 본사 위치만을 고려하지 않고 공급망, 군사·방산 협력 관계를 기준으로 타깃을 선정한다는 점이다.
이에 분쟁 지역과 물리적으로 떨어져 있는 국가의 기업이나 조직이라도 우호 관계에 있다면 공격 범위에 포함될 가능성이 매우 높은 상황이라고 보고서는 강조했다.
보고서에 따르면 이번 사이버전은 APT(지능형 지속 위협) 그룹, 랜섬웨어 조직, 해커가 계층을 이루는 피라미드 구조를 보이고 있다.
소수 정예 조직이 파괴적인 공격을 수행하면 말단 해커가 대규모 공격을 주도하는 식이다.
특히 친이란 해커들은 친러시아 그룹 등과 느슨하고 구조적인 네트워크를 형성했다고 보고서는 설명했다.
이들은 특정 그룹이 공격 타깃을 선언하면 동맹 채널을 통해 순식간에 확산하는 특징을 보인다.
반명 친이스라엘 그룹은 상대적으로 규모가 작고 이란 정부나 인프라를 타격하는 데 집중하는 경향이 나타났다.
[S2W 제공. 재판매 및 DB 금지]
친이란과 친이스라엘 그룹의 주요 해킹 수법으로는 분산서비스거부(DDoS·디도스)가 56.6%로 가장 비중이 컸고, 데이터 유출(17.8%), 웹사이트 변조(9.2%) 등 순이었다.
S2W는 날로 거세지는 사이버 위협에 대응하기 위해 기관과 기업에 철저한 보안 태세를 당부했다.
다중인증(MFA)을 도입해 인증을 차단하고, 핵심 서비스의 외부 노출 여부를 점검하는 공격 표면 관리(ASM) 등은 대표적인 보안 수칙이다.
S2W 관계자는 "위협 행위자가 텔레그램과 다크웹으로 공격 성과를 과시하고 심리전을 펼치고 있다"라며 "유출된 계정 정보를 이용한 시스템 침투 시도가 활발한 만큼 주요 계정 보안을 강화해야 한다"라고 강조했다.
built@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.