2024-03-19 11:35 (화)
DHS “이란, 미국에 대한 사이버 공격 실행 가능” 경고
상태바
DHS “이란, 미국에 대한 사이버 공격 실행 가능” 경고
  • 페소아 기자
  • 승인 2020.01.06 18:50
이 기사를 공유합니다

미국 정부는 지난 금요일 미군이 자심 카심 술레이마니(Jassim Qassim Suleimani) 장군을 살해한 후 이란이 수행할 수 있는 테러 및 사이버 공격에 대해 주말 내내 경고했다.

이는 흔하지 않게 NTAS(국가 테러 경고 시스템)의 형태로 제공되었으며 2011년 이래로 시스템을 설치한 이후 지금까지 미정부는 이러한 형태의 경고는 소수만을 발행했었다.

이 경고는 바그다드 공항에서 미국의 드론 공격으로이 사망한 후 하루 후에 발표되었다. 이 공습은 이란의 지지를 받는 바그다드 주재 미국 대사관에 대한 폭력적인 항의와 공격으로 이어졌다.

술레이마니 장군의 살해 이후 이란의 지도자들과 몇몇 폭력적이 극단주의 단체들은 공개적으로 미국에 대한 보복을 의도하고 있다고 밝혔다. 국토 안보부는 “이란과 히즈발라 같은 우호국들은 미국에서 작전을 수행할 수 있는 의도와 능력을 보여주었다”고 말했다.

국토안보부의 NTAS 경보에 따르면 가능한 공격 시나리오에는 “인프라 목표물에 대한 정찰과 계획, 그리고 다양한 미국 기반 대상에 대한 사이버 지원 공격”을 포함할 수 있다.

국토안보부는 “이란은 강력한 사이버 프로그램을 유지하고 있으며 미국에 대한 사이버 공격을 실행할 수 있다.”며 “이란은 최소한 미국의 중요 인프라에 대해 일시적인 파괴적 영향을 미치는 공격을 수행할 능력이 있다.”고 덧붙였다.

크라우드스트라이크(Crowdstrike)와 파이어아이(FireEye)와 같은 사이버 보안 회사들은 향후 발생할 사이버 공격이 이란의 국가 지원 해킹 집단이 과거에 다른 중동 목표들에 대해 했던 것처럼 파괴적이고 데이터 삭제 기능이 있는 악성코드를 사용하여 미국의 중요한 기반시설을 목표로 할 가능성이 가장 높다고 생각한다.

이란 해킹 그룹은 지난 1년 동안 미국을 목표로 반복적으로 공격했지만 이러한 공격의 주요 초점은 사이버 스파이(Silent Librarian operation) 또는 금전적 동기가 있는 사이버 범죄(SamSam 랜섬웨어)였다.

드라고스(Dragos)의 ICS 악성코드 헌터인 조 슬로익(Joe Slowik)은 토요일에 게시된 블로그 게시물에서 미국이 사전 예방적 접근 방식을 취해 사이버 공격을 선점해야 한다고 제안했다.

그는 “미국(또는 관련 요소)은 이 시기의 이란의 불확실성을 사용하여 보복성 사이버 공격을 통제하거나 시작하는데 필요한 명령 및 제어 또는 인프라 노드를 방해하거나 파괴할 수 있으며, 이를 실행하기 전에 이러한 기능을 무효화할 수 있다.”고 밝혔다.

아직 공식적으로 정부 지원 해킹 그룹에서 비롯된 사이버 공격은 없는 것으로 보인다. 그러나 주말동안 웹사이트 손상(디페이스) 수준의 공격이 약 20개 정도의 웹사이트에서 확인되었다.

공식 정부 웹사이트인 Federal Depository Library Program(FDLP) 포털 역시 공격당했다. 분석에 따르면 FDLP 포털은 오래된 줌라(Joomla)를 실행하고 있었고 해커는 이를 통해 공격했다. 그러나 이 공격들은 테헤란 정권과는 아무런 관련이 없는 정교하지 않은 행위자들로 보인다.

현재 솔레이마니 장군의 사망으로 인해 발생한 문제들은 정치적인 부분에 국한된 것으로 보인다. 이란 정부는 2015년의 핵 협상에 포함된 한도를 더 이상 준수하지 않을 것이라고 발표했고, 이라크 의회는 미군을 추방하기로 결정했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★