이란, 美 겨냥 사이버공격 우려 고조…서버 교란 주장까지

실시간
뉴스

보안

이란, 美 겨냥 사이버공격 우려 고조…서버 교란 주장까지

디지털데일리 발행일 2026-03-04 11:02:36

김보민 기자

URL복사

[디지털데일리 김보민기자] 중동 지역에서 무력 충돌이 격화되는 가운데, 이란이 미국 기업과 핵심 인프라를 겨냥한 사이버 공격을 시도할 수 있다는 경고가 나왔다.

미국 경제매체 CNBC는 3일(현지시간) 사이버보안 스타트업 '텐자이'를 인용해 "이란이 이미 사이버 공격 역량을 비축해 두고 고위험 (영향이 가해질) 시점을 기다릴 가능성이 있다"며 "위험 수준이 상당히 높아졌다"고 보도했다.

최근 미국과 이스라엘이 중동 지역을 공습한 이후 이란은 보복 공세를 강화하며 미군 기지와 대사관을 비롯해 텔아비브, 도하, 두바이 등 주요 거점 도시를 타격했다.

사이버 공격이 발생할 가능성이 있다는 우려가 제기되자 미국 또한 대응에 나선다는 입장이다. 미국 국토안보부 측은 연방 정보기관 및 법 집행 파트너와 협력해 잠재 위협을 "면밀히 감시하고 차단하기 위해 노력하고 있다"고 밝혔다.

다만 미국 사이버 보안 체계를 이끄는 사이버보안및인프라보안국(CISA)에서 내부 혼란이 빚어지고 있다는 점은 부담이다. CISA의 경우 도널드 트럼프 대통령이 취임한 이후 직원 약 3분의1을 잃은 것으로 전해지며, 임시 국장을 맡아온 마두 고투무칼라 또한 지난 2월 국토안보부 내 다른 부서로 전보됐다.

외신 폴리티코에 따르면 고투무칼라 임시 국장은 재임 기간 직원들과 갈등이 있었던 것으로 전해진다. 또한 민감 문서를 챗GPT에 업로드한 사실이 확인됐고 기록 접근을 요청하는 과정에서 CISA 직원들이 실시간 탐지 검사에도 통과하지 못한 것으로 알려졌다.

CISA가 연방 정부로부터 충분한 예산을 확보하지 못했다는 점도 부담이다. 의회에서도 셧다운이 장기화될 가능성을 점치고 있다. 하원은 지난달 서한을 통해 CISA 인력이 "한계에 다다른 상태"라고 평가하기도 했다.

전문가들은 중동 지역에서 무력 충돌이 이어질 경우, 해킹 조직이 프록시 서버와 가상사설망(VPN)을 통해 사이버 공격을 가할 수 있다고 전망한다. 보안기업 크라우드스트라이크는 이란 연계 조직이 금융권과 핵심 인프라를 겨냥해 네트워크 및 서버 교란을 주장했다고 밝혔다.

구글 산하 위협정보그룹 또한 CNBC에 "이란은 과거 공격을 과장한 전례가 있어 관련 주장을 어느 정도 걸러 들을 필요가 있다"면서도 "그럼에도 기업에 심각한 영향을 미칠 수 있다"고 설명했다. JP모건은 은행권이 공격 대상이 될 수 있다며 "은행이 감내해야 할 가장 큰 위험"이라고 예측했다.