2024-03-29 17:35 (금)
영국 정보 당국, 정부 이메일 공격 배후로 이란 지목
상태바
영국 정보 당국, 정부 이메일 공격 배후로 이란 지목
  • hsk 기자
  • 승인 2017.10.19 18:02
이 기사를 공유합니다

h-1.jpg
이란은 올해 초 영국 의회에 대한 브루스포스 공격으로 비난을 받았다. 그러나 최근 영국 정보 기관의 미공개 평가 결과에 따르면 이란이 해킹을 당했다고 한다. 이는 미국 대통령이 영국이 2015년 이란 핵 협상을 계속하기를 거부함에 따라 폭로된 사실이다.

이전에 보고된 바에 따르면, 작년 5월 의회 네트워크에서 약 90건의 이메일 계정이 공격을 받았다. 공격자들은 약한 패스워드를 사용하는 계정에 접근을 시도했다. 그 당시에는 수년동안 전사적으로 사용된 이중 인증 기술이 배포되지 않았었다. 이에, 의회 디지털 서비스팀은 해커를 차단하기 위해 몇가지를 변경했다. 하원 언론의 한 대변인은 이러한 보안 이슈들에 대해 논평할 수 없다고 언급했었다.

초기에는 러시아가 배후로 의심되었지만 이후에는 무시되었다. 진행 중인 조사에서 현재까지 수집된 증거에는 이란의 이슬람 혁명 수비대(Islamic Revolutionary Guard Corps)와 관련된 디지털 흔적이 포함되어 있기 때문이다. 해당 조사는 국립 사이버 보안 센터(National Cyber Security Centre, NCSC)와 국가 범죄기구(National Crime Agency)가 진행 중인 것으로 알려졌다.

해커들은 8월에 스코틀랜드 의회 이메일 계정에 침투했고, 몇 주 후에는 영국 의회와 정부에 대항하는 캠페인을 대상으로 공격을 수행했다. 처음 이 공격 시도는 성공적이지 않은 것으로 보이나 앞선 공격들과 연관성이 의심되고 있다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★