美 안보기관, "이란 연계 해커, 미국 기업·핵심 인프라 공격 위험" 경고

[워싱턴=AP/뉴시스] 미국 정부가 대학과 정부기관 상대로 해킹한 이란인 9명을 기소하고 기관 1곳을 제재했다. 연방수사국(FBI)이 대학, 민간단체, 정부기관의 민감한 정보를 해킹한 혐의로 조사하는 이란인 해커 9명의 수배 전단. 자료사진. 2026.03.24

[서울=뉴시스]이재준 기자 = 미국 연방수사국(FBI), 국가안보국(NSA), 국방부 사이버범죄센터(DC3), 국토안보부 산하 사이버 보안국(CISA)은 30일(현지시간) 이란과 연계한 해커들이 미국의 기업과 핵심 인프라를 표적으로 해서 사이버 공격을 가할 수 있다고 경고했다.

AP 통신 등에 따르면 FBI와 NSA 등은 이날 공동 성명을 통해 이란과 관련된 해커와 해커그룹이 현재 휴전 선언과 영구적인 해결책을 위한 협상이 진행 중임인데도 여전히 악의적인 사이버 활동을 감행할 가능성이 크다고 주의를 환기했다.

성명은 특히 방산업체와 이스라엘의 방위산업·연구기관과 직·간접적으로 연결된 미국 기업들이 주요 타깃이 될 수 있다고 주장했다.

다만 현재까지는 이란 연계 해커의 조직적인 사이버 공격 징후는 발견되지 않았지만 그럴 공산이 농후하다고 강조했다.

미국과 이스라엘의 사이버 보안 전문가들도 6월13일 시작한 이스라엘의 이란에 대한 군사작전, 6월22일 미국의 이란 핵시설 공습 이후에도 이란 연계 사이버 공격이 아직까지 뚜렷하게 드러나지는 않았다고 전했다.

이란 정부가 지원하는 해커들은 주로 보안 패치가 적용되지 않은 소프트웨어의 취약점을 악용하거나 취약한 비밀번호를 사용하는 인터넷 연결 계정과 장비를 해킹하는 방식으로 침투한다.

또한 이들은 랜섬웨어 조직과 공조해 민감한 정보를 암호화하거나 탈취한 뒤 이를 유출하는 등 수법을 사용한다고 성명은 지적했다.

앞서 미국 정부는 2023년 11월 이란 혁명수비대(IRGC)와 관련 있는 해커들이 미국 여러 주의 상·하수도 처리 시설에 설치된 장비를 해킹했다고 발표한 바 있다.

당시 사이버 공격은 이스라엘제 장비를 노렸으며 2023년 10월 발생한 하마스의 이스라엘 기습공격 직후에 벌어졌다.

☞공감언론 뉴시스 yjjs@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개