이메일과 소셜미디어 계정 침투 방식 활용

지난 7월 이란과 주요 6개국이 맺은 핵 합의 이후 미국 국무부를 겨냥한 이란의 해킹이 급증했다고 뉴욕타임스(NYT)가 24일(현지시간) 미국 관리들의 말을 인용해 보도했다.

미 외교 및 사법당국 관리들에 따르면 이란 해커들이 핵 합의 이후 수개월간 이란과 중동을 담당하는 미 국무부 관리들의 신원을 확인해 이들의 이메일과 소셜미디어 계정에 침투하는 방식으로 첩보활동을 벌여왔다.

국무부는 페이스북이 최근 피해자들에게 해킹 사실을 알리고 나서야 이런 사실을 인지했다.

해킹 조사를 담당하는 미 정부 고위 관리는 "해킹은 매우 조심스럽게 설계됐고 핵 협상 타결 이후 미 국무부 관리들의 이란 관련 작업에 대한 그들의 이해 수준을 보여줬다"고 말했다.

이란의 사이버공격 수준이 러시아나 중국에는 미치지 못하지만 젊은 정부 직원의 소셜미디어 계정을 활용해 다른 행정부처에 있는 친구들에게 접근하는 방식으로 국무부를 공격한 것은 이번이 처음이라고 NYT는 전했다.

미 정보 당국은 핵 협상 타결 이후 이란이 사이버 첩보활동을 강화할 것이라고 경고해왔다.

제임스 클래퍼 국가정보국(DNI) 국장은 최근 의회를 대상으로 한 비공개 브리핑에서 국가의 지원을 받는 이란 해커들이 핵 합의 이행에 따른 재정적 보상을 위협할 수 있는 대규모 사이버 공격을 감행하지는 않겠지만 전통적인 사이버 첩보활동을 강화하고 있으며 수준이 한층 높아지고 있다고 밝힌 것으로 전해졌다.

이란의 사이버 공격은 이번이 처음은 아니다.

지난 2011년 미국은 악성코드 '스턱스넷'으로 이란 나탄즈에 있는 핵 농축시설을 위험상황에 빠뜨렸다.

이후 이란은 사이버방어 태세 구축과 자체 사이버 무기 강화에 막대한 자금을 쏟아부었다.

지난 2012년 사우디 국영 석유회사 '사우디 아람코'를 공격, 컴퓨터 수천 대를 파괴하고 기가바이트급 특허 자료를 싹 지워버린 것은 이란의 소행으로 널리 알려져 있다.

민간 보안 전문가들은 작년부터 이란이 파괴와 혼란을 위한 사이버 공격보다는 첩보를 수집하기 위한 목적으로 사이버 해킹을 벌이고 있다고 분석했다.

NYT는 최근 이란의 해킹 급증은 군사적 반응을 유발하지 않고서도 이란이 미국과 주변국에 잽을 날릴 수 있는 수단이자 핵 합의가 국가를 넘기는 것이라고 생각하는 이란 내 많은 이들로부터 영향력을 얻을 수 있는 도구가 되고 있다고 진단했다.

(서울연합뉴스) 국기헌 기자 penpia21@yna.co.kr