서울 7곳, 경기 2곳…인프라 주로 노려

이란 해커들이 미국, 한국과 중동국가 등의 주요 기관과 기업들을 해킹했다는 미국 보안업체의 주장이 나왔다.

영국 파이낸셜타임스(FT)와 로이터통신 등은 2일(현지시간) 미국 사이버 보안업체 ‘사일런스’(Cylance)가 이 같은 내용의 보고서를 발표했다고 보도했다.

보고서는 “최소 2012년부터 ‘오퍼레이션 클리버’(Cleaver·커다란 식칼)라는 이란 해커들이 전 세계 16개국의 주요 기관 및 인프라 기업 50곳에 공격을 가하거나 민감한 정보를 빼갔다”고 밝혔다.

특히 해킹 대상이 된 50곳 중 9곳의 본사 소재지가 한국으로 미국(11곳)에 이어 가장 많았다. 서울 소재가 7곳으로 전 세계 단일 도시 중 최다였으며 인천과 경기도 고양시 소재가 1곳씩 있었다.

다른 해킹 대상국은 파키스탄, 이스라엘, 카타르, 사우디아라비아, 쿠웨이트, 아랍에미리트(UAE), 인도, 터키, 영국, 프랑스, 독일, 멕시코, 캐나다, 중국이다.

보고서는 한국은 공항과 항공사, 대학교, 기술기업, 중공업기업이 공격 대상이었다고 설명했다. 또 이들이 한국을 집중 공략한 것은 이란이 우방인 북한과 정보를 공유하거나 공동 작전을 벌였을 가능성을 암시한다고 전했다.

실제로 이란과 북한은 지난 2012년 과학협력협정을 맺었으며 이 협정에는 정보기술(IT)과 보안 관련 협력도 포함된다고 보고서는 덧붙였다.

한국 외에도 미국과 중동 등의 방산업체, 정부 컴퓨터 시스템, 석유·가스회사, 전력회사, 화학그룹, 수송업체 등이 이 해커 그룹의 공격 대상이었다고 보고서는 밝혔다.

또 이들이 주요 공항의 공항 탑승구를 통제하거나 승객 신분증명서를 조작할 정도로 “충격적인 접근 능력”이 있었다고 전했다.

보고서는 이란이 과거에는 다른 나라의 사이버 공격의 ‘제물’에 불과했으나 3년이 지난 지금은 ‘최강자’ 가운데 하나로 변신했다고 강조하기도 했다.

이는 지난 2011년 미국이 악성코드 ‘스턱스넷’으로 이란의 핵농축시설을 위험상황에 빠뜨린 뒤 사이버방어 태세 구축, 자체의 사이버 무기 강화에 막대한 투자를 한 결과라고 보고서는 설명했다.

연합뉴스