이란과 연계된 해커 조직이 미국 의료기술 기업을 대상으로 사이버공격을 감행한 것으로 나타났다. 이는 양국 간 전쟁이 시작된 이후 미국 기업을 겨냥한 첫 번째 주요 공격 사례로 평가된다.
보도에 따르면 미시간주에 본사를 둔 의료기기 업체 스트라이커(Stryker)는 최근 자사의 “마이크로소프트 환경(Microsoft environment)”에 장애가 발생했으며, 이는 사이버공격에 따른 것이라고 밝혔다.
이란 정보기관과 연계된 것으로 알려진 해커 조직 ‘한다라 팀(Handala Team)’은 텔레그램과 X(구 트위터)를 통해 이번 공격의 배후를 자처했다. 사이버보안 업계는 이 조직이 이란 정보부와 관련된 활동을 해온 것으로 보고 있다.
그동안 이란은 적대국을 상대로 컴퓨터 네트워크의 데이터를 완전히 삭제하는 ‘와이퍼(wiper)’ 공격으로 악명을 떨쳐왔다. 대표적으로 2012년 사우디 아람코와 2014년 샌즈 카지노를 공격한 사례가 있다.
전쟁 초기에는 이란을 지지하는 해커들이 웹사이트 화면을 바꾸는 수준의 소규모 공격이나 정보 수집 활동을 벌였지만, 이번 공격은 성격이 다른 것으로 보인다. 실제로 일부 직원들의 업무용 휴대전화가 작동을 멈추면서 업무와 내부 소통이 사실상 중단된 것으로 전해졌다.
전문가들은 해커들이 기업의 기기 관리 시스템 계정에 접근했을 가능성에 주목하고 있다. 이를 통해 원격으로 기기를 초기화하는 기능을 악용해 일부 또는 전체 직원 기기를 공장 초기화 상태로 되돌렸을 수 있다는 분석이다.
사이버보안 업체 소포스(Sophos)의 위협정보 책임자 레이프 필링(Rafe Pilling)은 “기기 관리 콘솔에 접근해 분실·도난 시 사용하는 원격 삭제 기능을 실행했을 가능성이 크다”고 설명했다.
한편 스트라이커 측은 공식 성명을 통해 “사이버공격으로 인해 글로벌 네트워크에 장애가 발생했지만, 자체 시스템이 직접 해킹된 정황은 없으며 랜섬웨어나 악성코드 감염 징후도 없다”고 밝혔다. 또 “현재 상황은 통제 가능한 수준으로 판단된다”고 덧붙였다.
이번 사건은 전쟁 상황 속에서 사이버전 양상이 단순 정보전에서 실제 기업 운영을 마비시키는 단계로 확대되고 있음을 보여주는 사례로 평가된다. <김승재 기자>
[시카고 한인사회 선도언론 시카고 한국일보]
1038 S Milwaukee Ave Wheeling, IL 60090
제보: 847.290.8282
