[보안뉴스 강현주 기자] 이란 연계 해킹그룹 ‘한달라’가 미국 대형 민간 수도 서비스 기업 캘리포니아 워터서비스(Cal Water, 캘워터)를 해킹했다고 과시하며 5GB 분량의 데이터를 공개했다.

캘워터는 미국에서 최대 민간 수도 회사 중 하나로, 캘리포니아 내 100개 지역사회에 약 200만 명의 고객을 보유하고 있다.


[출처: gettyimagesbank]

한달라는 블로그를 통해 “이번 침입이 최근 미국의 이란에 대한 보복이며, 물 접근을 방해할 수 있는 능력이 있었지만 사용하지 않기로 했다”고 주장했다.

공개된데이터엔고객이름, 주소, 전화번호, 결제내역 등이다. 한달라가 가진 접근 권한 수준은 확인되지 않았다.

위협 인텔리전스 회사 데이터마이너(Dataminr)는 “위성항법시스템(GNSS) 기준국 플랫폼 RTK베이스의 관리자 자격 증명 등이 해킹된 것으로 보인다”며 “캘 워터의 치코 지구가 이번 공격의 피해자로 확인됐다”고 밝혔다.

해커들은 RTK베이스 플랫폼을 통해 최초 침투한 뒤, 내부 네트워크를 거쳐 별도의 결제(Billing) 시스템으로 측면 이동했을 가능성이높다는 게 이 회사의 분석이다.

이란 정보안보부(MOIS)와 연계된 그룹인 한달라는 최소 2008년부터 활동해 왔으며, 한달라 핵, 배니시드 키튼, 듄, 한잘라 해킹 그룹, 홈랜드 저스티스, 레드 샌드스톰, 스톰-0842, 보이드 맨티코어로도 추적되고 있다.

이 그룹은 핵티비즘부터 파괴적인 공격에 이르기까지 다양한 활동에 참여하는 것으로 알려져 있으며, 주로 데이터 유출, 와이퍼 악성코드 배포, 심리 작전에 집중하고 있다.

데이터마이너는 “한달라의 작전 패턴은 종종 초기 청구 후 점진적인 행동으로 이어진다”며 “보안팀은 이번 주장을 파괴적 후속 조치의 전조로 간주하고 그에 맞는 태세를 취해야 한다”고 지적했다.

외신들에 따르면 캘워터 측은 한달라의 주장에 대해 공식 인정하지 않았다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>