이란계 해커, 미국 기반 시설 침투… 연방 기관 경고

이란계 해커, 미국 기반 시설 침투… 연방 기관 경고

Troy Myers가 The Epoch Times에 기고 (강조는 우리 쪽)

연방 기관들의 합동 경고에 따르면, 이란계 해커들이 미국의 중요 기반 시설을 침투했습니다.
2026년 1월 14일, 마이애미의 전력망을 통과하는 변전소의 고압선. Joe Raedle/Getty Images

이 경고는 트럼프 대통령이 이란에게 호르무즈 해협의 석유 운송 통로 개방을 거부할 경우 "오늘 밤 문명이 멸망할 것"이라고 경고한 화요일 마감 시한 몇 시간 전에 나왔습니다. 트럼프는 이후 파키스탄의 중재로 협상이 이루어진 후 공격을 유보했습니다.

경고에 따르면, 이란의 미국 기관을 겨냥한 사이버 공격은 현재 진행 중인 이란과의 전쟁으로 인해 최근 증가했습니다.

최근 침해 사건에서 해커들은 정부 서비스 및 시설, 지방 자치 단체, 수도 및 폐기물 시스템, 에너지 기반 시설을 포함한 여러 미국 중요 기반 시설 부문의 조직에서 "악의적인 상호 작용"을 통해 혼란을 야기했습니다.

해커들은 미국의 핵심 부문에서 기계를 제어하는 데 사용되는 인터넷 연결 장치의 취약점을 악용했습니다.

"몇몇 경우에 이 활동은 운영 중단과 재정적 손실을 초래했습니다."라고 FBI, 사이버 보안 및 기반 시설 보안국, 국가 안보국, 환경 보호국, 에너지부, 미 사이버 사령부 사이버 국가 임무 부대가 발표한 경고문은 밝히고 있습니다.

Rockwell Automation의 Allen Bradley 브랜드의 프로그래머블 로직 컨트롤러(PLC)를 포함하여 영향을 받은 장치를 사용하는 미국 기관들은 사이버 방어를 점검하고, 경고에 명시된 안전 조치를 적용하며, 추가 침해 위험을 피하기 위해 네트워크 활동을 검토하여 침해 징후를 확인하도록 권고받았습니다.

기관들은 Rockwell Automation 장치를 구체적으로 명시했지만, 다른 브랜드도 영향을 받을 수 있다고 밝혔습니다.

"이러한 PLC의 광범위한 사용과 중요 기반 시설 전반에 걸쳐 다른 브랜드의 [운영 기술] 장치에 대한 추가적인 표적화 가능성 때문에, 발표 기관들은 미국 기관들이 이 경고에 명시된 전술, 기술, 절차 및 침해 지표를 긴급하게 검토할 것을 권고합니다."라고 경고문은 말합니다.

미국 기관들이 침해 사실을 발견하면, 지원, 위험 완화 및 조사 지원을 위해 적절한 연방 기관에 연락하도록 권고받았습니다.

화요일의 합동 통지는 해커들이 특정 시간대에 사용한 IP 주소를 나열했습니다. 이 IP 주소는 미국 기업들이 이란 지원 위협 행위자들의 침해 징후에 대해 자체 로그와 대조하여 확인할 수 있도록 제공되었습니다.

"발표 기관들은 최적의 성능을 보장하기 위해 프로덕션 환경에서 보안 프로그램을 지속적으로 대규모로 테스트할 것을 권고합니다."라고 경고문은 말합니다.

이 최근 침해는 이란 지원 해커들이 미국의 중요 기반 시설을 침해한 첫 번째 사례가 아닙니다. 2023년 11월, "CyberAv3ngers"라는 사이버 그룹이 최소 75개의 미국 기반 PLC 장치를 침해했습니다.

9월 2024년 경고에 따르면, 이란은 또한 미국의 주요 공무원 및 정치 캠페인 관련자들에 대한 "악의적인 사이버 활동"에 관여해 왔습니다.

"IRGC를 대신하여 활동하는 사이버 행위자들은 종종 이메일이나 메시징 플랫폼에서 전문적인 연락처를 사칭하여 사회 공학 기법을 사용하여 피해자의 개인 및 비즈니스 계정에 접근합니다."라고 2024년 통지는 말합니다.

또한, 이란 지원 해커들은 2024년 대선 캠페인 기간 동안 트럼프를 표적으로 삼았고, 추출한 정보를 조 바이든 전 대통령 캠페인에 전달하려고 시도했습니다.

FBI와 다른 기관들은 성명에서 해커들이 도난당한 트럼프 데이터를 언론사에 보내려고 시도했다고 밝혔습니다.

Tyler Durden
2026년 4월 9일 목요일 - 08:05