관련종목▶
[파이낸셜뉴스] 미국·이스라엘과 이란 간 군사 충돌 이후 친이란 성향 해커들의 해킹 선언이 잇따르며 중동 내 긴장감이 고조되고 있다. 정치적 목적으로 보안 시스템을 공격하는 이른바 '핵티비스트(hacktivist)'들이 중동 정부 기관과 금융, 산업 등을 공격했다는 글을 다크웹 등에 연이어 게시하면서다. 중동은 급격한 디지털 전환이 이뤄진 데다 군사, 에너지 등 인프라가 밀집한 지역이라 보안 수요가 확대되는 추세다. 긴장 국면이 지속되면서 중동에 진출했던 한국 보안 기업에 대한 수요도 커질 것이라는 전망이 나온다.
4일 안랩 시큐리티 인텔리전스 센터(ASEC)가 다크웹과 텔레그램을 모니터링한 결과, 미국의 테헤란 공습 이후 친이란 성향 해킹 조직들의 활동이 급증한 것으로 나타났다.
'FAD 팀'이라는 이름의 조직은 자신들이 운영하는 텔레그램 채널에서 카타르, 사우디아라비아, 요르단 등 걸프협력회의(GCC) 6개국이 공격 목표라고 밝혔다. 이들은 사망한 이란 최고지도자 알리 호세인 하메네이에 대한 복수로 이스라엘과 일부 중동 국가의 풍력 발전 시설 제어 시스템에 침투해 접근 권한을 확보했다고도 주장했다. 또 다른 조직 '313 팀'은 이스라엘, 요르단, 미국, 사우디아라비아 등이 공격 대상이라며 요르단 정부 공식 포털을 일시적으로 마비시켰다고 하는 등 핵티비스트의 해킹 선언 글이 쇄도하고 있다.
핵티비스트들은 기존에도 중동 국가의 주요 기반시설에 대한 공격을 감행한 바 있다. 안랩 티아이피(TIP)가 제공한 '이란 지능형 지속 공격(APT) 그룹과 핵티비스트 동향' 보고서에 따르면 APT 조직은 2011년부터 2013년까지 미국 은행 46곳 대상 대규모 서비스 거부 공격(DDoS)을 수행했다. 2020년에는 이스라엘 상수도 시스템 전력선 통신(PLC) 제어권 탈취를 시도했으며, 가자 전쟁이 발발한 2023년에는 이스라엘 정부·기업 대상 해킹, 랜섬웨어, 선전 활동 결합 공격을 진행해왔다.
중동에 진출한 한국 보안 업체들에겐 기회가 될 수 있을 것으로 보인다. 안랩은 지난 2024년 사우디아라비아 보안 기업 '사이트'와 손잡고 합작 법인 '라킨'을 설립한 바 있다. 안랩은 엔드포인트 및 네트워크 보안 제품군을 제공 중이며 다른 중동 지역으로도 사업을 확대할 예정이다. 같은 해 두바이에 현지 사무소를 개설한 지니언스는 사우디 공공기관을 엔드포인트 탐지 대응(EDR) 솔루션의 첫 고객으로 확보한 바 있다. 현재 고객 수 기준으로도 중동이 가장 큰 비중을 차지한다. 라온시큐어는 중동에 분산신원인증(DID) 등 솔루션 공급을 논의하는 단계다.
안랩 ASEC은 "사이버 교란을 통해 통신과 지휘 체계를 혼란시키고 이후 군사 공격을 수행하는 '하이브리드 전쟁'이 일반화될 가능성이 있다"며 "해킹, 가짜 영상 확산 등 사이버 활동도 계속 증가할 것"이라고 내다봤다. 다른 보안업계 관계자도 "이번 전쟁으로 긴장 국면이 강화되면 보안 수요는 중장기적으로 더 확대될 수 있다"고 덧붙였다.
kaya@fnnews.com 최혜림 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지