미국 안보기관 "이란 사이버 공격 대비 촉구…방산업체 위험"

(서울=뉴스1) 이창규 기자 = 미국 인프라 보안국(CISA)이 30일(현지시간) 도널드 트럼프 행정부의 각 기관들이 이란의 사이버 공격에 대비할 것을 당부했다.

CISA는 이날 홈페이지를 통해 미국 중요 인프라 시설에 대한 이란의 사이버 공격 가능성과 관련해 미 연방수사국(FBI)과 미 국가안보국(NSA), 국방부 사이버범죄센터(DC3)의 공동 성명을 게재했다.

CISA는 "이란 정부가 후원하거나 연계된 단체들은 보안 패치가 되지 않았거나 구형 소프트웨어의 취약점을 악용하고, 보안이 약한 비밀번호를 사용하는 인터넷 연결 계정과 장비를 탈취하며, 랜섬웨어 조직과 협력해 민감한 정보를 암호화하고 탈취 및 유출하는 등 다양한 표적 사이버 활동을 수행하는 것으로 알려져 있다"고 밝혔다.

CISA는 "현재로서는 이란과 직접적으로 연계된 미국 내 악의적인 사이버 활동의 조직적 캠페인이 확인된 바는 없다"며 "그러나 우리는 미국의 장비와 네트워크를 표적으로 삼을 수 있는 이란 연계 사이버 행위자들에 대해, 주요 기반시설 조직들이 경계를 유지할 것을 촉구한다"고 강조했다.

이어 "우리는 각 기관들이 우리의 공동 성명을 검토하고, 이란의 잠재적 사이버 공격에 대비한 집단 방어 능력을 강화하기 위해 권고된 조치를 이행할 것을 강력히 촉구한다"고 전했다.

특히 CISA는 "방위 산업 기업들, 특히 이스라엘의 연구 및 방위 업체와 관계를 맺고 있는 회사들이 더 큰 위험에 처해 있다"고 강조했다.

CISA는 사이버 위협에 대한 대비 방안으로 △네트워크 장비 및 애플리케이션 등 외부 취약점 보완 △제어 시스템과 공용 인터넷 직접 연결 금지 △모니터링 및 제어용 계정에 강력하고 고유한 비밀번호 사용 등을 강조했다.

또한 CISA는 우리는 이란발 사이버 활동과 관련해 의심스러운 행위에 대해서는 적극 보고할 것을 당부한다고 밝혔다.

yellowapollo@news1.kr