AI 요약
미국 정부 기관인 FBI, NSA, CISA 및 에너지부(DOE)는 2026년 4월 7일 공동 권고안을 통해 이란 정부의 지원을 받는 해커들이 미국의 주요 국가 기반 시설에 대한 공격을 강화하고 있다고 발표했습니다. 이번 공격은 상하수도, 에너지 시설, 지방 정부 시스템 등 광범위한 분야를 대상으로 하며, 산업 장비 제어에 필수적인 PLC 및 SCADA 시스템을 해킹하여 운영 중단과 금전적 손실을 야기하고 있습니다. 특히 이번 사태는 지난 2월 28일 이란 지도자 사망 이후 시작된 미국·이스라엘과 이란 간의 전쟁에 대한 보복성 공격으로 분석됩니다. 이란 연계 해킹 그룹 '한다라(Handala)'는 이미 의료 기술 기업 스트라이커(Stryker)를 공격하고 FBI 국장의 개인 이메일을 유출하는 등 대담한 파괴 활동을 이어가고 있습니다. 도널드 트럼프 대통령이 호르무즈 해협 개방을 압박하며 강력한 경고를 날린 가운데, 사이버 공간에서의 긴장감도 최고조에 달하고 있습니다.
핵심 인사이트
- 공동 경고 발령: 2026년 4월 7일, FBI, NSA, CISA, 에너지부 등 미국의 4개 주요 기관이 이란발 사이버 위협에 대한 긴급 보안 권고안을 발표했습니다.
- 전쟁과의 연관성: 이번 사이버 공격의 급격한 에스컬레이션은 2월 28일 공습으로 인한 이란 지도자 사망 및 미국·이스라엘과의 전쟁 발발 이후 본격화되었습니다.
- 주요 공격 그룹 명시: 이란 정부의 지원을 받는 '한다라(Handala)' 그룹이 스트라이커(Stryker) 공격 및 카쉬 파텔(Kash Patel) FBI 국장의 이메일 유출 배후로 지목되었습니다.
주요 디테일
- 기술적 타겟: 해커들은 인터넷에 노출된 시스템을 통해 산업용 제어 장치인 PLC(프로그래머블 로직 컨트롤러)와 SCADA 시스템에 침입하여 장비 구성 파일과 디스플레이 정보를 조작했습니다.
- 스트라이커(Stryker) 피해: 미 의료 기술 대기업 스트라이커는 이번 공격으로 인해 회사의 자체 보안 도구를 역이용한 해커들에 의해 수천 대의 직원 기기가 원격으로 초기화되는 피해를 입었습니다.
- FBI 국장 정보 유출: 해커들은 카쉬 파텔 FBI 국장의 개인 이메일 계정 내용 일부를 탈취하여 외부에 유출했습니다.
- 정치적 긴장 고조: 도널드 트럼프 대통령은 소셜 미디어를 통해 호르무즈 해협 개방 협상 불이행 시 이란에 대해 "한 문명이 오늘 밤 사라질 것"이라는 초강수 발언을 남겼습니다.
- 실질적 피해 발생: 익명의 미 정부 당국자들은 이번 공격이 단순 시도가 아닌 실질적인 '운영 중단'과 '금융 손실'로 이어졌음을 확인했습니다.
향후 전망
- 인프라 보안 강화 필수: PLC 및 SCADA 시스템을 운영하는 미국의 민간 및 공공 기관들은 인터넷 노출을 즉시 차단하고 보안 프로토콜을 재점검해야 하는 시급한 상황에 놓였습니다.
- 사이버 전쟁 확산: 물리적 전쟁과 결합된 사이버 공격이 더욱 파괴적인 형태(데이터 삭제, 장비 조작 등)로 진화하며 국가 간 갈등의 주요 수단으로 자리 잡을 것으로 보입니다.