미국 재무부가 이란의 첩보안보부를 제재 대상으로 공식 지정했다. 이제 미국 영토에 발을 붙인 채로는 관련 인물들과 거래를 할 수 없다. 알바니아를 겨냥해 해킹 공격을 실시한 것이 주요하게 작용했다.
[보안뉴스 문가용 기자] 미국 정부가 사이버 범죄 행위를 이유로 이란 정부를 제재 대상으로 지정했다. 정부가 직접 지원하는 APT 단체들을 통해 미국 여러 조직들을 대상으로 체계적인 사이버 공격을 실시했다고 미국 정부는 강력하게 이란 정부를 비판했다.
[이미지 = utoimage]
미국 재무부가 발표한 내용에 따르면 이란의 첩보안보부(Ministry of Intelligence and Security)가 직접적인 제재 대상이 되었다고 한다. 최소 2007년부터 미국과 동맹국들을 겨냥한 악성 사이버 활동에 적극 가담했기 때문이라고 한다. 그렇기 때문에 미국 국민들은 물론 미국을 방문 중에 있는 외국인들까지 이란 첩보안보부와 거래 행위를 할 수 없다. 돈, 물품, 서비스 등 그 어느 것도 교류 대상이 될 수 없다.
알바니아 겨냥한 사이버 공격이 직접적인 사유
미국이 갑자기 이란 정부에 제재의 칼끝을 겨눈 건 지난 7월 알바니아에서 발생한 대규모 사이버 공격 때문이다. 알바니아의 각종 정부 시스템들이 마비됐었고, 알바니아 측은 공격의 여러 가지 증거와 흔적을 분석했을 때 이란의 전형적인 해킹 기술이 발견됐다고 발표했다. 당시 해커들은 알바니아 정부의 내부 문건들과 일부 알바니아 국민들의 개인정보를 유출하기도 했었다.
재무부 내 테러리즘 분야 정무 차관인 브라이언 넬슨(Brian Nelson)은 “알바니아를 겨냥한 이란의 사이버 공격 행위는 평시 정상적인 국가의 행동 규범에서 상당히 벗어난 것”이라고 규정하며 “공공 서비스와 사회 기반 시설을 훼손하는 것은 그 어떤 국가도 할 수 없는 일”이라고 발표했다. “사이버 공간에서 이란이 보여주는 행동들은 점점 더 사나워져가고 있으며, 이를 미국은 좌시하지 않을 겁니다.”
보안 업체 맨디언트(Mandiant)의 부회장 존 헐트퀴스트(John Hultquist)는 “이란은 역사적으로 이란을 벗어나 알바니아에서 둥지를 튼 반체제 단체인 MeK를 계속해서 공격해 왔다”고 이번 사건의 배경을 설명한다. 알바니아는 미국과 UN의 요청으로 이란 반체제 인사(MeK) 3천여 명을 2013년에 받아들인 바 있다.
“게다가 이란 APT 단체들은 그 동안 랜섬웨어 사건을 일으키기도 했습니다. 일반 사이버 공격 단체인 척 했지만 사실은 특정 기관이나 기업의 운영과 사업을 중단시키려는 목적을 달성하고 싶었던 것으로 보입니다. 이란은 파괴적인 사이버 공격을 자주 하는 것으로도 악명이 높습니다. 그게 이란 APT 단체들의 큰 차이점이죠.”
머디워터(MuddyWater)와 APT39
첩보안보부의 수장인 에스마일 카티브(Esmail Khatib) 역시 제재 대상에 이름을 올렸다. 각종 이란 APT 단체들을 훈련시키고 작전을 지휘한 것이 바로 이 카티브라는 인물이라는 것이다. 특히 머디워터와 APT39라는 조직이 이 인물과 관련이 깊다고 재무부는 주장하고 있다. 머디워터는 오일리그(OilRig), APT34로도 불리고, APT39는 샤퍼(Chafer)라는 이름을 가지고 있다.
“이란의 첩보안보부는 이란 정부를 대신하여 이란이라는 나라에 위해 혹은 위협이 될 만한 국가의 정부 기관과 사회 기반 시설을 계속해서 사이버 공격이라는 수단을 가지고 흔들어 왔습니다.” 헐트퀴스트의 설명이다. “여러 적국의 정부 기관들만이 아니라 추방된 반체제 인사들과 단체, 각종 인권 단체, 심지어 자국 국민들까지도 끊임없이 감시하여 불만을 품은 자들을 색출하는 것이 이 첩보안보부의 할 일이죠. 이런 목적을 달성하기 위해 통신사들도 자주 노리는 편입니다.”
3줄 요약
1. 7월 알바니아에서 발생한 대규모 사이버 공격, 이란이 배후에 있었음.
2. 미국 재무부는 이 사건을 검토하며 결국 이란 첩보안보부를 제재 대상으로 지정.
3. 이란은 적국만이 아니라 자국 국민들까지도 감시하고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>