이란 해커, 美 정부기관에 암호화폐 프로그램 설치 적발

해킹 ⓒ게티이미지 뱅크

이란 정부가 지원하는 해커들이 미국 정부 기관 네트워크를 손상시키고 비밀번호를 훔쳐 암호화폐를 생성하는 소프트웨어를 설치했다가 적발된 것으로 알려졌다.

CNN 방송에 따르면 16일(현지시간) 미국 정부 관계자들은 이 같이 밝히며 네트워크 해킹이 지난 2월에 이뤄졌을 가능성이 있다고 전했다.

미국 연방수사국(FBI)와 사이버안보·기간시설안보국(CISA)은 국토안보부(DHS)의 대응이 6월에 이뤄졌다고 밝혔다. 다만 구체적인 피해 기관명은 언급하지 않았다.

해커들은 지난해 12월 CISA가 경보를 발령하고 각급 기관에 대응을 지시했던 보안 취약점을 파고들었다. 앞서 CISA는 지난해 JAVA 애플리케이션에서 사용되는 로깅 라이브러리인 이른바 Log4j의 해킹 취약점을 발견하고 대응을 위해 이 소프트웨어를 사용하는 모든 기관들에게 최신 업데이트와 긴급패치를 요구했다.

CNN은 이번 사례로 해킹이 시작된 후 발견되기까지 수개월이 걸릴 수 있다는 점이 드러났다고 지적했다. 그러면서 이란 해커들이 침입한 목적이 명확하지 않다고 덧붙였다.

이번에 적발된 이란 해커들은 미국 정부 네트워크에 접근한 뒤 암호화폐 채굴 소프트웨어를 설치한 것으로 알려졌다. 이를 두고 CNN은 이번 사건이 이란 정부의 지원으로 운영되던 해커들이 이란 정부의 지시 없이도 자발적으로도 돈벌이용 해킹에 나서고 있다는 증거라고 설명했다. 그러면서 경제 제재로 타격을 받고 있는 이란 시민들에게 잠재적으로 유용한 돈벌이 수단이 되고 있다고 분석했다.

이란 정부는 그간 해킹 혐의를 부인해 왔다. 미국 정부는 최근 수개월 간 이란 정부의 하청으로 있는 해킹 업체들이 개인 이익을 위해 해킹 활동을 하고 있다고 비난한 바 있다. 또 지난 9월 이란 혁명수비대와 제휴한 IT 회사의 이란인 직원 3명을 미국 기업에 대한 해킹과 갈취 혐의로 고발하기도 했다.

FBI와 CISA는 CNN의 논평 요청에 답하지 않았다. 유엔 주재 이란대표부 역시 답변하지 않았다고 CNN은 전했다.