친이란 해커 '사이버 전쟁' 선언… K보안 수요 확대

중동 정부기관·금융권·공항 타깃 안랩 등 현지진출 기업 기대감

미국·이스라엘과 이란 간 군사충돌 이후 친이란 성향 해커들의 해킹 선언이 잇따르며 중동 내 긴장감이 고조되고 있다. 정치적 목적으로 보안 시스템을 공격하는 이른바 '핵티비스트'들이 중동 정부기관과 금융, 산업 등을 공격했다는 글을 다크웹 등에 연이어 게시하면서다. 중동은 급격한 디지털 전환이 이뤄진 데다 군사, 에너지 등 인프라가 밀집한 지역이라 보안 수요가 확대되는 추세다.

긴장 국면이 지속되면서 중동에 진출했던 한국 보안기업에 대한 수요도 커질 것이라는 전망이 나온다.

4일 안랩시큐리티인텔리전스센터(ASEC)가 다크웹과 텔레그램을 모니터링한 결과 미국의 테헤란 공습 이후 친이란 성향 해킹조직들의 활동이 급증한 것으로 나타났다. 공격의 표적은 중동 정부기관, 금융권, 공항, 산업제어시스템(ICS), 결제 플랫폼 등이다.

'FAD 팀'이라는 이름의 조직은 자신들이 운영하는 텔레그램 채널에서 카타르, 사우디아라비아, 요르단 등 걸프협력회의(GCC) 6개국이 공격 목표라고 밝혔다. 이들은 사망한 이란 최고지도자 알리 호세인 하메네이에 대한 복수로 이스라엘과 일부 중동 국가의 풍력발전 시설 제어시스템에 침투해 접근권한을 확보했다고도 주장했다. 또 다른 조직 '313 팀'은 이스라엘, 요르단, 미국, 사우디아라비아 등이 공격 대상이라며 요르단 정부 공식 포털을 일시적으로 마비시켰다고 하는 등 핵티비스트의 해킹 선언 글이 쇄도하고 있다.

핵티비스트들은 기존에도 중동 국가의 주요 기반시설에 대한 공격을 감행한 바 있다. 안랩 티아이피(TIP)가 제공한 '이란 지능형지속공격(APT) 그룹과 핵티비스트 동향' 보고서에 따르면 APT 조직은 2011년부터 2013년까지 미국 은행 46곳 대상 대규모 서비스거부공격(DDoS)을 수행했다. 2020년에는 이스라엘 상수도 시스템 전력선통신(PLC) 제어권 탈취를 시도했으며 가자전쟁이 발발한 2023년에는 이스라엘 정부·기업 대상 해킹, 랜섬웨어, 선전 활동 결합 공격을 해왔다.

중동에 진출한 한국 보안업체들엔 기회가 될 수 있을 것으로 보인다. 안랩은 지난 2024년 사우디아라비아 보안기업 사이트와 손잡고 합작법인 '라킨'을 설립한 바 있다. 안랩은 엔드포인트 및 네트워크 보안 제품군을 제공 중이며 다른 중동 지역으로도 사업을 확대할 예정이다.

같은 해 두바이에 현지 사무소를 개설한 지니언스는 사우디 공공기관을 엔드포인트탐지대응(EDR) 솔루션의 첫 고객으로 확보한 바 있다. 현재 고객 수 기준으로도 중동이 가장 큰 비중을 차지한다. 라온시큐어는 중동에 분산신원인증(DID) 등 솔루션 공급을 논의하는 단계다.

kaya@fnnews.com 최혜림 기자