(서울=뉴스1) 김민재 기자 = 중동 지역의 군사적 충돌이 사이버 공간으로 확산하고 있다. 중동 사태가 커지며 친이란 성향 해킹 조직의 사이버 공격도 급증했다. 이들은 중동 내 정부 기관과 금융권 등을 겨냥해 타격을 예고했다.
6일 안랩(053800)에 따르면 최근 다크웹과 텔레그램에서 친이란 성향 해킹 조직의 활동이 급증했다.
'FAD 팀'이라는 조직은 사우디아라비아 등 걸프협력회의(GCC) 국가를 표적으로 삼았다. 이들은 이스라엘과 중동 일부 국가의 풍력 발전 시스템에 침투했다고 주장했다.
이란 정보안보부(MOIS) 연계 해킹 조직으로 알려진 '머디워터'는 스피어 피싱 메일 등을 활용했다.
이들은 그간 이라크와 요르단 등의 통신 인프라, 대학 전산 시스템에 침투해 사이버 공격을 감행했다.
해외 보안업체 쉴드웍스(Shieldworksz)는 지난 4일 블로그를 통해 "지난 3일간 머디워터가 중동 지역에서 활동하는 것을 발견했다"고 했다.
이들은 공식 안내문으로 위장한 문서를 배포해 이용자에게 콘텐츠 활성화나 매크로 실행을 유도하고, 이후 악성코드를 설치한다.
위협이 확산하자 서방 주요국은 대응 체계를 가동했다. 영국 사이버보안센터(NCSC)는 자국 기업에 이란발 사이버 공격을 주의하라고 당부했다.
NCSC는 기업들에 "이란 혹은 이란과 연계된 사이버 공격 세력이 활동할 가능성이 높다"며 "디도스 공격과 피싱 등에 대비하라"고 권고했다.
캐나다 사이버안보센터(CCCS)도 유사한 경고를 남겼다. CCCS는 "이란은 미국과 이스라엘의 합동 공격에 대응하기 위해 사이버 프로그램을 사용할 가능성이 높다"고 진단했다.
그러면서 "캐나다의 핵심 인프라와 기업들은 디도스 공격과 사이버 스파이 활동 등을 조심해야 한다"고 경고했다.
혼란스러운 중동 상황이지만, 국내 보안업체 중에는 이를 사업기회로 보고 적극적으로 공략을 강화하는 곳도 있다. 한국의 경우 외교적 제약이 상대적으로 적기 때문에 틈새시장 공략이 가능하다는 판단에서다.
특히 중동 국가들은 타국 배후의 정보 탈취 공격에 민감하다. 이 때문에 클라우드 기반 서비스(SaaS)보다 자체 서버에 폐쇄망을 두는 온프레미스(사내구축형)를 선호한다. 이에 국내 보안업체들은 현지 사무소를 열고 기술 지원을 강화하는 추세다.
지니언스(263860)는 지난 2024년 아랍에미리트(UAE) 두바이에 현지 사무소를 열었다.
해외사업팀을 해외사업본부로 확대하고 중동, 유럽, 아프리카 전담 체계를 구축하기도 했다.
안랩도 사우디아라비아 보안 기업 SITE와 합작법인 '라킨'을 세우고 지난해 하반기 주요 제품을 출시했다.
애플리케이션(앱) 보안업체인 스패로우는 중동 보안 서비스 기업 '라스인포텍'과 보안 설루션 공급 업무협약을 체결했다.
minjae@news1.kr
