정부 기관(47.8%), 금융(11.9%) 부문 겨냥한 사이버 테러 집중
쿠웨이트, 이스라엘, 요르단 순으로 중동 지역 내 피해 비중 높아

[보안뉴스 김형근 기자] 미국·이스라엘과 이란의 전쟁 이후, 핵티비스트들의 디도스(DDoS) 공격이 급증하며 중동 지역 분쟁이 사이버 공간으로 확대되고 있다.


▲이번 디도스 공격 분석 그래프 [출처: 라드웨어]

보안 기업 라드웨어(Radware) 최신 보고서에 따르면, 지난달 28일부터 3월 2일까지 3일 간 16개국 110개 조직을 대상으로 149건의 중대한 사이버 공격이 발생했다. 이번 공격의 약 74.6%는 키머스+(Keymous+), 다이넷(DieNet), 노네임057 (16)(NoName057(16)) 등 3개 주요 해킹 그룹이 주도한 것으로 분석됐다.

공격은 정부 기관(47.8%)에 집중됐고 금융(11.9%)과 통신(6.7%) 부문이 뒤를 이었다. 지역별로는 전체 149건 중 107건이 중동 지역에 발생했다. 국가별 피해 비중은 쿠웨이트(28%), 이스라엘(27.1%), 요르단(21.5%) 순으로 집계됐다.

중동 현지 주요 인프라를 노린 표적 공격과 심리전도 병행되고 있다. 이란 혁명수비대는 사우디 국영 석유기업 아람코(Aramco)와 AWS 데이터 센터에 공격을 시도했다. 이스라엘에선 공습경보 안내용 ‘적색경보’ 앱을 사칭한 악성 APK를 유포한 피싱 캠페인이 포착됐다. 또 친러시아 성향 해킹 조직들은 이스라엘의 미사일 방어 체계인 아이언 돔 네트워크에 침투했다고 주장하며 심리전을 전개하고 있다.

사이버 위협이 고조됨에 따라 각국 보안 조치도 강화되는 추세다. 영국 국가사이버보안센터(NCSC)는 이란의 사이버 공격 위험 증가를 경고하며 각 조직에 보안 태세 강화를 권고했다. 이란 내 주요 가상화폐 거래소들도 자본 유출을 방지하기 위해 출금을 제한하거나 일괄 처리하는 등 엄격한 운영 통제에 들어갔다.

전문가들은 “이란이 국가 차원 해킹을 비롯해 민간을 동원해 사이버 공격을 보복 수단으로 활용할 가능성이 높다”며 “모든 조직은 클라우드와 아이덴티티 중심의 보안 관리를 강화하고, 디도스 방어 체계를 재점검해야 한다”고 권고했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>