이란, 최근 2년간 해킹 공격 왜?… 16개국 주요 항공사·방산업체 등 50여곳

이란 해커들이 최근 2년간 대한항공을 비롯해 해외 주요 항공사 및 방산업체의 컴퓨터 시스템을 해킹해왔다고 블룸버그 통신과 파이낸셜타임스 등 외신들이 2일(현지시간) 보도했다. 이들은 표적이 된 업체의 컴퓨터 시스템을 공격하거나 민감한 정보를 빼간 것으로 전해졌다. 외신들은 미국 사이버 보안업체 ‘사일런스(Cylance)’의 보고서를 인용해 이같이 전했다.

86쪽 분량의 이 보고서에 따르면 해킹은 ‘클리버(Cleaver)’라는 이란 국적의 해킹그룹이 저질렀다. 이들은 우리나라를 포함한 16개국의 항공사, 방산업체, 에너지 회사 등 국가의 주요 기반시설과 관련된 기업 50여곳을 표적으로 삼았다.

특이한 것은 클리버의 공격 대상 50여곳 중 9곳이 한국 내에 있는 회사라는 점이다. 이는 미국(11곳)에 이어 두 번째로 많았다. 서울 소재 기업이 7곳으로 전 세계 단일 도시 중 최다였으며, 인천과 경기도 고양시 소재도 한 곳씩 있었다. 해킹 대상은 공항과 항공사, 대학교, 기술기업, 중공업기업 등 다양했다.

사일런스는 이란 해커들이 이례적으로 한국 기업을 공격 대상으로 삼은 것에 대해 “이란이 우방인 북한과 정보를 공유하거나 공동작전을 벌였을 가능성이 있다”고 분석했다. 실제로 이란과 북한은 2012년에 과학협력 협정을 맺었으며 이 협정에는 정보기술(IT)과 보안 관련 협력도 포함돼 있다. 아울러 우리나라가 2010년부터 미국 주도의 이란 제재에 동참한 것도 이유일 수 있다는 분석도 나온다.

이번 침투의 주목적은 클리버 조직원들에게 해킹을 통한 물리적 파괴 능력을 키우는 것이라고 사일런스는 설명했다. 사일런스는 “이미 클리버가 이전에도 석유·가스 시설 가동 시스템을 해킹한 적이 있다”면서 “특히 이번에는 항공사와 공항 등의 해킹 능력에 있어 ‘충격적인 접근 능력’을 보여줬다”고 전했다.

이종선 기자 remember@kmib.co.kr