이란 정부가 지원하는 해커들이 미국 정부 기관 네트워크에 침입해 암호화폐를 생성하는 소프트웨어를 설치했다가 적발됐다.
CNN 방송은 16일(현지시간) 미국 연방수사국(FBI)과 국토안보부(DHS) 사이버안보·기간시설안보국(CISA)이 이같이 밝혔다고 보도했다. 구체적인 피해 기관명은 언급되지 않았다.
매체는 “이란 정부의 지원을 받는 해커들이 미국 정부 기관 네트워크에 침입해 비밀번호를 훔치고 암호화폐를 생성하는 소프트웨어를 설치했다가 적발됐다”고 설명했다.
보도에 따르면 해커들은 지난해 12월 CISA가 경보를 발령하고 각급 기관에 대응을 지시했던 보안 취약점을 파고들었다.
이에 CISA는 지난해 JAVA 애플리케이션에서 사용되는 로깅 라이브러리인 이른바 Log4j의 해킹 취약점을 발견하고 대응을 위해 이 소프트웨어를 사용하는 모든 기관들에게 최신 업데이트와 긴급패치를 요구했다.
하지만 네트워크 해킹이 지난 2월 시작된 것으로 보이지만 DHS 대응은 6월에야 이뤄졌다.
CNN은 “이번 사례로 해킹이 시작된 이후 발견되기까지 수개월이 걸릴 수 있다는 점이 드러났다”고 지적했다.
이란 해커들이 침입한 목적이 명확하지 않은 것으로 전해진다. 통상 이란 해커들은 이란 정부의 하청을 받는 형태로 운영됐으나 이번에는 그렇지 않다는 것이다.
이번에 적발된 이란 해커들은 미국 정부 네트워크에 접근한 뒤 암호화폐 채굴 소프트웨어를 설치한 것으로 파악됐다.
이를 두고 매체는 “이번 사건이 이란 정부의 지원으로 운영되던 해커들이 이란 정부의 지시 없이도 자발적으로도 돈벌이용 해킹에 나서고 있다는 증거”라며 “경제 제재로 타격을 받고 있는 이란 시민들에게 잠재적으로 유용한 돈벌이 수단이 되고 있다”고 분석했다.
FBI와 CISA는 이번 사건과 관련한 CNN의 질의에 즉각 답하지 않았다. 유엔 주재 이란대표부 역시 답변하지 않은 것으로 알려졌다.
한편, 이란 정부는 그간 해킹 혐의를 부인해 왔다. 미국 정부는 최근 수개월 간 이란 정부의 하청으로 있는 해킹 업체들이 개인 이익을 위해 해킹 활동을 하고 있다고 비난한 바 있다.