최근 이란의 사이버 활동이 활발히 전개되는 것을 두고, 이란 해커가 미국 에너지 회사를 공격할 수도 있다는 주장이 제기됐다. 미국 내 산업제어시스템의 핵심 기반시설을 마비되는 일이 벌어질 수 있다는 것이다.
27일(현지시간) 외신은 미국 정부관료의 말을 인용해 이 같이 보도했다.
석유, 가스, 전력회사에 대한 공격은 해당 회사의 시스템이 어떻게 작동하는지에 대한 정보를 집중적으로 확보하는 것이 우선이다. 이는 최종적으로 기반시설을 마비시키는 결과를 불러온다.
익명의 미국 정부관료는 이란 정권이 사이버 활동을 활발히 전개하기 시작했다며 그들이 더 많은 활동을 할수록 위협은 커진다고 밝혔다.
미국 정부관료의 보고서에 따르면 이란은 미국 핵심 기반시설을 마비 시키기 위한 준비를 거쳐왔다. 1월 초 이란이 배후에 있는 것으로 알려진 이자딘 알 카삼 사이버 전사들이라고 불리는 해커그룹은 뱅크오브아메리카, 시티그룹, 웰스파고 등 미국 은행들을 상대로 한 서비스거부(DoS) 공격을 일으킨 것으로 알려졌다. 당시 아버네트웍스는 보안에 취약한 PHP기반 웹애플리케이션과 보안성이 낮은 워드프레스가 설치된 PC가 공격 당해 좀비PC들로 이뤄진 봇넷을 형성해 공격을 감행했다고 설명했다.
에드 마키, 앙리 왁스만 미국 하원의원은 전력회사가 보안에 대한 자세를 바꿔야 한다는 내용을 담은 보고서를 발표한 바 있다. 관련된 여러가지 보고서에 따르면 미국 핵심기반 시설에 대한 공격은 매일, 빈번하게, 지속적으로 이뤄지고 있다.
아직 미국 산업제어시스템에 대한 공격은 우려 수준이다. 이 시스템을 마비시키기 위해서는 훨씬 더 높은 복잡한 공격이 필요하고, 에너지 회사들 역시 심각한 문제를 막기위한 대응체계를 갖추고 있기 때문이다.
관련기사
- 해양석유굴착시설, 해킹 통한 폭발위험 경고2013.05.28
- 스턱스넷, 이란서 공격 재개2013.05.28
- 이란서 'MS SQL' 노린 웜 발견2013.05.28
- 이란, 악성코드 '듀큐' 통제기술 확보2013.05.28
역설적인 것은 이란 핵시설을 마비시켰던 멀웨어인 '스턱스넷'이 미국을 공격하는데 사용될 수 있다는 점이다. 그 뒤로 이란은 사이버 방어 및 공격 체계를 갖추게 됐다. 스턱스넷은 미국과 이스라엘 등의 후원으로 제작된 것으로 알려졌다.
이란 정부 대변인 알리레자 미료세피는 비록 이란이 반복적으로 다른 정부의 지원을 받는 사이버 공격의 목표가 되고 있으나 이란은 결코 불법적인 사이버 공격으로 보복하려 한 적이 없다고 밝혔다.
