"하메네이 대신 복수" 친이란 해커 위협 확산...중동서 K보안 수혜 기대 작성일 03-04 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="7fptm3d8AN"> <figure class="figure_frm origin_fig" contents-hash="589580233d4419eaedfdd45c4fd210cedd80d2f33af5e945187ce967caa3dc37" dmcf-pid="zaQ456mjoa" dmcf-ptype="figure"> <p class="link_figure"><img alt="친이란 성향 해킹 조직 'FAD 팀'이 자신들의 텔레그램 채널에 게시한 글이다. 사망한 이란 최고 지도자 알리 호세인 하메네이에 대한 복수로 걸프협력회의(GCC) 6개국을 공격할 것이라고 주장하고 있다. 안랩 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/04/fnnewsi/20260304165639194ogyq.png" data-org-width="431" dmcf-mid="u3ThnSKpjj" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/04/fnnewsi/20260304165639194ogyq.png" width="658"></p> <figcaption class="txt_caption default_figure"> 친이란 성향 해킹 조직 'FAD 팀'이 자신들의 텔레그램 채널에 게시한 글이다. 사망한 이란 최고 지도자 알리 호세인 하메네이에 대한 복수로 걸프협력회의(GCC) 6개국을 공격할 것이라고 주장하고 있다. 안랩 제공 </figcaption> </figure> <div contents-hash="3c7ad47562fae54ddb4d6c3b2db5a1dd4e4ada5f5c7ea261a5ddb567f363d90d" dmcf-pid="qNx81PsAjg" dmcf-ptype="general"> <br>[파이낸셜뉴스] 미국·이스라엘과 이란 간 군사 충돌 이후 친이란 성향 해커들의 해킹 선언이 잇따르며 중동 내 긴장감이 고조되고 있다. 정치적 목적으로 보안 시스템을 공격하는 이른바 '핵티비스트(hacktivist)'들이 중동 정부 기관과 금융, 산업 등을 공격했다는 글을 다크웹 등에 연이어 게시하면서다. 중동은 급격한 디지털 전환이 이뤄진 데다 군사, 에너지 등 인프라가 밀집한 지역이라 보안 수요가 확대되는 추세다. 긴장 국면이 지속되면서 중동에 진출했던 한국 보안 기업에 대한 수요도 커질 것이라는 전망이 나온다. </div> <p contents-hash="1f6634332ad1737c59eccaf0b77a5834076f9ac67639b7330ab926448c076787" dmcf-pid="BjM6tQOcao" dmcf-ptype="general">4일 안랩 시큐리티 인텔리전스 센터(ASEC)가 다크웹과 텔레그램을 모니터링한 결과, 미국의 테헤란 공습 이후 친이란 성향 해킹 조직들의 활동이 급증한 것으로 나타났다. 공격 표적은 중동 정부 기관, 금융권, 공항, 산업 제어 시스템(ICS), 결제 플랫폼 등이다. </p> <p contents-hash="bf0119e1a3b686029e12d9c2243aecf64b16ebc414b07aac7fdedd91b435eeea" dmcf-pid="bARPFxIkkL" dmcf-ptype="general">'FAD 팀'이라는 이름의 조직은 자신들이 운영하는 텔레그램 채널에서 카타르, 사우디아라비아, 요르단 등 걸프협력회의(GCC) 6개국이 공격 목표라고 밝혔다. 이들은 사망한 이란 최고지도자 알리 호세인 하메네이에 대한 복수로 이스라엘과 일부 중동 국가의 풍력 발전 시설 제어 시스템에 침투해 접근 권한을 확보했다고도 주장했다. 또 다른 조직 '313 팀'은 이스라엘, 요르단, 미국, 사우디아라비아 등이 공격 대상이라며 요르단 정부 공식 포털을 일시적으로 마비시켰다고 하는 등 핵티비스트의 해킹 선언 글이 쇄도하고 있다. </p> <p contents-hash="0bb3a6c64c72c7c087981955e42cc28c00194384e1aa1ce8bfcf543144b78635" dmcf-pid="KceQ3MCEon" dmcf-ptype="general">핵티비스트들은 기존에도 중동 국가의 주요 기반시설에대한 공격을 감행한 바 있다. 안랩 티아이피(TIP)가 제공한 '이란 지능형 지속 공격(APT) 그룹과 핵티비스트 동향' 보고서에 따르면 APT 조직은 2011년부터 2013년까지 미국 은행 46곳 대상 대규모 서비스 거부 공격(DDoS)을 수행했다. 2020년에는 이스라엘 상수도 시스템 전력선 통신(PLC) 제어권 탈취를 시도했으며, 가자 전쟁이 발발한 2023년에는 이스라엘 정부·기업 대상 해킹, 랜섬웨어, 선전 활동 결합 공격을 진행해왔다. </p> <p contents-hash="5bf20c95c9d827982174f239ec0458214d86acc3e4108efddd5da45154155ca5" dmcf-pid="9kdx0RhDji" dmcf-ptype="general">중동에 진출한 한국 보안 업체들에겐 기회가 될 수 있을 것으로 보인다. 안랩은 지난 2024년 사우디아라비아 보안 기업 '사이트'와 손잡고 합작 법인 '라킨'을 설립한 바 있다. 안랩은 엔드포인트 및 네트워크 보안 제품군을 제공 중이며 다른 중동 지역으로도 사업을 확대할 예정이다. 같은 해 두바이에 현지 사무소를 개설한 지니언스는 사우디 공공기관을 엔드포인트 탐지 대응(EDR) 솔루션의 첫 고객으로 확보한 바 있다. 현재 고객 수 기준으로도 중동이 가장 큰 비중을 차지한다. 라온시큐어는 중동에 분산신원인증(DID) 등 솔루션 공급을 논의하는 단계다. </p> <p contents-hash="359801d9ec919edc911910630537b703bee6dd0c1f78cf5c43e5cec3916f2865" dmcf-pid="2EJMpelwNJ" dmcf-ptype="general">안랩 ASEC은 "사이버 교란을 통해 통신과 지휘 체계를 혼란시키고 이후 군사 공격을 수행하는 '하이브리드 전쟁'이 일반화될 가능성이 있다"며 "해킹, 가짜 영상 확산 등 사이버 활동도 계속 증가할 것"이라고 분석했다. 다른 보안업계 관계자도 "이번 전쟁으로 긴장 국면이 강화되면 보안 수요는 중장기적으로 더 확대될 수 있다"고 덧붙였다.</p> <p contents-hash="22338d781902c9b74e1303562ab264e9ba5b63390029335da2a2da43f863247d" dmcf-pid="VDiRUdSrkd" dmcf-ptype="general">kaya@fnnews.com 최혜림 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 드론 충돌한 AWS 중동 데이터센터…빅테크 인프라도 전쟁 영향권 03-04 다음 '과학기술 실용화 본격화' 제조AX시장 자동화 더 스마트해졌다 03-04 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
