美 연방수사국, 미국계 기업들에게 이란발 해커 위협에 대비할 것을 경고

KISTI 미리안 『글로벌동향브리핑』 2014-12-19

미국의 연방수사국이 미국계 비즈니스 업체들에게 이란계 컴퓨터해커들에 의해 공격대상이 될 수 있는 가능성이 높은 것으로 나타나 이를 경고하는 사례가 발생한 것으로 나타나, 산업계 정보보안트렌드에 대해 상세히 조사해보기로 한다. 12월 3주에 이슈가 된 사이버해킹 경고는 로이터통신에 의해 최초 보도된 것으로 나타났는데, 정교화된 이란계 해킹운영이 최근 발견되었다는 내용을 다루고 있는 것으로 나타났다. 비밀리에 부처진 연방수사국의 문건에 의하면, 이란계 해커들이 미국에 기반을 둔 국방계약자들과 에너지기업들, 그리고 교육관련 기업 및 조직들을 해킹 대상으로 삼고 있다는 내용을 담고 있었다고 한다. [출처: http://www.reuters.com/article/2014/12/13/us-cybersecurity-iran-fbi-idUSKBN0JQ28Z20141213] 해당 보고서에서 명시된 내용은 미국계 기업 및 조직들에게 이란계 해커들이 사용할 수 있을 법한 공격기법과 더불어 악의적인 말웨어 소프트웨어의 유형에 대한 기술적 세부사항을 제공하고 있다고 한다. 또한 어떤 방식으로 이들의 공격을 예방하고 멈출 수 있는지, 그리고 해당 공격사례에 포함되어 피해자가 되었을 때 어느 업체라 할지라도 해당 사고사례에 대해 보고할 수 있는 구체적인 세부사안을 담은 내용을 제공하고 있다고 한다. 이른바 오퍼레이션 클리버라 불리는 해당 공격은 이란에 기반을 둔 해커들이 오퍼레이션 클리버라는 작전명으로 전 세계 여러 나라의 주요 기간과 기업들의 민감한 정보를 빼내가는 사이버해킹을 벌여왔다고 한다. 이는 미국계 보안솔루션기업인 Cylance社에 의해 12월 초 밝혀진 바 있는 사실이라고 한다. [출처: http://www.v3.co.uk/v3-uk/news/2384729/iranian-operation-cleaver-hackers-hit-50-organisations-in-16-countries] 클리버의 운영이 온 세계에 드러나게 됨에 따라 해당 정보와 해킹 기법, 그리고 사용된 툴 등에 대한 정보의 공유를 통해 주요 기반설비에 대한 글로벌 단위의 사이버공격에 대한 위험성을 높이고 이를 예방할 수 있는 대비책을 마련하고자 해당 사실을 공유하게 되었다는 것이 Cylance社의 최고관리자인 Stuart McClure씨의 견해라고 한다. 이란계 해커들에 의해 사용된 해킹수법은 SQL 인젝션공격과 스피어피싱, 그리고 워터홀링 등 최근에 알려진 최신 사이버공격 수단 대부분이 모두 사용되었으며 전 세계 16개 국에 걸친 기업 및 조직들의 주요 핵심 정보를 유출해내고 있었던 것으로 밝혀졌다고 한다. 연방수사국은 이란에 기반을 둔 IP주소들로부터 해당 공격이 발발되어 이란계 해킹공격을 조심할 것을 당부하였고, 이란 정부의 사이버공격 의심행위에 대해 직접적인 고발행위 조치로 이어질 것으로 예상되는 시점이라 하겠다. 하지만 지난 2013년 미국의 공군사령관인 Willian Shelton 장군에 의하면, 이란이 지속적으로 사이버능력을 증강시키고 있는 사례가 발견되었고 그 힘을 증강시키는데 무수한 노력을 기울이고 있다는 발언을 주목해 볼 필요가 있다 하겠다. 이번에 밝혀진 최신 보고서는 이전에 연방수사국에서 올해 초 내놓은 경고를 바탕으로 만들어진 것으로서 컴퓨터해커들과 기타 사이버범죄자들이 악의적인 소프트웨어를 통해 미국계 기업 및 조직들에게 파괴적인 공격을 시행하고 있다는 사실과도 연관되어 있어, 미국뿐 아닌 기타 국가들 또한 사이버보안 및 대비책 마련이 시급할 것으로 예상되고 있는 시점으로 보인다. operation-cleaver-hackers-iran-telecoms-oik-gas.png http://www.computing.co.uk/ctg/news/2386841/fbi-alerts-us-firms-to-iranian-hacker-threat