[아이뉴스24 최은정 기자] 미국과 이란의 정치 갈등이 사이버전으로 확대되고 있는 가운데, 이번 이란의 사이버 공격 방식과 배후, 확전 가능성 등에 관심이 쏠리고 있다.
앞서 지난 4일(현지시간) 미국 연방출간물보관프로그램(FDLP) 홈페이지가 '디페이스(화면 위·변조)' 공격을 받았다. 해당 공격으로 이날 FDLP 웹페이지 초기화면은 반미 메시지가 담긴 화면으로 바뀌었다.
화면에는 도널드 트럼프 미국 대통령을 '이란' 측 주먹으로 가격하는 합성 이미지와 함께 하단에 "이란 사이버 보안그룹 해커들에 의해 해킹됐다"며 "이번 공격은 이란이 가진 사이버 능력의 일부에 불과하다"는 메시지가 적혀있었다.
이번 공격은 미국 정부가 이란 군부 실세였던 거셈 솔레이마니 사령관을 드론으로 사살한 지 하루만에 벌어진 일이다.
7일 보안 업계에 따르면 미국과 이란 정치갈등이 사이버 공격 양상을 띠면서 향후 확전 가능성에 관심을 모으고 있다.
당장 이번 FDLP 디페이스 공격도 정치적 행위의 하나로 받아들여지고 있다.
디페이스는 웹사이트·전광판 등을 해킹해 화면을 변조하는 공격 방식을 뜻한다. 해커가 자신의 실력을 과시하기 위한 경우도 있지만, 이번 이란발 공격과 같이 정치적인 성격을 보이기도 하는 것. 악성코드 등에 비해 피해규모는 덜하나 상대방을 조롱하기 위한 목적으로 쓰인다는 특징이 있다.
실제로 국내의 경우도 지난 2013년 6월, 청와대 홈페이지가 디페이스 공격을 받은 바 있다. 당시 청와대 초기화면 메인 타이틀이 "통일대통령 김정은 장군님 만세!" 등 문구가 담긴 이미지로 변경됐다.
더욱이 이란의 경우 과거 여러 사이버 공격을 감행해 온 이력이 있다. 2012년에는 미국이 이란 핵연료 시설을 공격한 것에 대한 보복으로 사우디아라비아 국영 석유기업 아람코와 미국 은행 시스템 내 데이터를 영구 삭제한 바 있다.
또 2013년 미국 댐 산업 통제 시스템에 침입하고, 1년 뒤인 2014년 미국에 기반을 둔 카지노사 시스템을 파괴하기도 했다. 2017년 미국 드라마 '왕좌의 게임' 제작사 HBO 해킹 배후로도 이란이 지목됐다.
다만 보안 전문가들은 이번 미국 정부 웹사이트를 디페이스한 배후에 정부보다는 민간 해커가 있을 것으로 보고 있다.
사이버전 연구그룹 이슈메이커스랩 관계자는 "통상 디페이스는 국가에서 직접 관여하기 보다는 애국심을 앞세운 일반 해커가 자행한다"며 "오랜 기간 조사를 해야 정확히 알 수 있으나, 이번 디페이스 형태를 분석했을 때 일반 해커들로 추정된다"고 설명했다.
추가 공격 가능성도 거론했다.
그는 "그동안 이란의 사이버 공격을 봤을때 이번 공격 이후로 미국 방송국, 금융 등 국가 관련 시스템을 파괴할 가능성도 있다"며 "본격적으로 국가 지원 해커조직이 움직이면 시스템 파괴를 넘어 철도, 비행기 등 기간망 시스템을 건드릴 수도 있다"고 덧붙였다.
일부 전문가는 미국 동맹국인 우리나라도 취약한 웹사이트 등 공격을 받을 수 있어 주의가 필요하다고 봤다.
문종현 ESRC 센터장은 "미국 사이트 뿐 아니라 여러 사이트들이 무작위로 해킹될 가능성도 있다"며 "한국도 취약점이 있는 웹 서버의 경우 불똥이 튈 수 있어 대비가 필요하다"고 강조했다.
반면 과도한 공포 분위기 조성 역시 경계해야 한다는 지적도 있다.
김승주 고려대 정보보호대학원 교수는 "이번 이란의 공격이 확대될 것이라는 데에 동감한다"면서도 "다만 추후 공격이 성공할 지 여부는 알 수 없다"고 말했다.
이어 "미리 대비하는 것도 좋지만 한국 공격 가능성을 거론하는 것은 시기상조"라고 덧붙였다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기