이란 해커, 美 정부기관 침입해 암호화폐 프로그램 설치

CNN “ 정부망 침입 2월 발생 … 국토안보부, 6월에야 대응 조치”
지난해 CISA 긴급경보 발령한 보안 취약점 노려 … 침입 동기는 불명확

[이미지출처=픽사베이]

[아시아경제 김준란 기자] 이란 정부의 지원을 받는 해커들이 미국 정부기관의 네트워크에 침입해 비밀번호를 해킹하고 암호화폐를 생성하는 소프트웨어를 설치했다가 적발된 사실이 보도됐다.

16일(현지시간) CNN 방송에 따르면 미국 연방수사국(FBI)과 국토안보부(DHS) 사이버안보·기간시설안보국(CISA)은 이날 이같은 내용을 알리며, 네트워크 해킹이 지난 2월 시작됐을 가능성이 있다고 밝혔다. 다만 구체적인 피해 기관명은 언급하지 않았으며, DHS 대응은 6월에 이뤄졌다고 전했다.

해커들이 이용한 보안 취약점은 지난해 12월 CISA가 경보를 발령하고 각급 기관에 대응을 지시했던 부분이었다. 앞서 CISA는 해킹 취약점의 대응을 위해 해당 기관들에게 최신 업데이트와 긴급 패치를 요구한 바 있다. CNN은 이번 사례로 해킹이 시작된 이후 발견되기까지 수개월이 걸릴 수 있다는 점이 드러났다고 지적했다.

적발된 이란 해커들은 미국 정부의 네트워크에 접근해 암호화폐 채굴 소프트웨어를 설치한 것으로 알려졌다. 이에 대해 CNN은 이번 사건이 이란 정부의 지시 없이도 해커들이 자발적으로 돈벌이용 해킹에 나서고 있는 증거라고 풀이했다. 그간 이란 해커들은 통상 이란 정부의 지원으로 운영돼왔기 때문이다. 경제 제재로 타격을 받고 있는 이란 시민들에게 해킹은 수입을 내는 수단이 될 수 있다고 방송은 전했다.

다만 CNN은 이란 해커들이 침입한 목적은 명확하지 않다고 설명했다. FBI와 CISA는 해커들의 목적과 관련한 CNN의 질의에 즉각 대답하지 않았다. 유엔 주재 이란대표부 역시 답변하지 않았다고 전했다. 그간 이란 정부는 해킹 혐의를 부인해 왔다.

한편 미국 정부는 최근 수개월간 이란 정부 계약 업체들이 개인적 이익을 위한 해킹 활동을 하고 있다고 비난해왔다. 지난 9월에는 이란 혁명수비대와 제휴한 IT 회사에서 일하는 이란인 3명을 미국 기업에 대한 해킹 혐의로 고발하기도 했다.

김준란 기자 loveways12@naver.com