美-이란 지정학적 갈등, 사이버 공격과 피싱 범죄로 확산 중

핵티비스트 공격, 국가안보와 기업 생존 위협...주의 필요
전쟁 장기화 따른 불안 심리 악용한 투자·항공·로맨스 스캠 확산
의심 문자 확인 등 생활 속 보안 의식과 전사적 대응체계 강화 절실

미국-이란 전쟁이 장기화되면서 사이버 공격과 피싱 범죄가 동시에 확산되고 있다. 이미지=위키백과

최근 중동 지역의 긴장이 고조되면서 사이버 공격과 피싱 범죄가 동시에 확산되고 있다. 핵

티비스트들은 정부기관과 기업을 대상으로 디도스(DDoS, 분산 서비스 거부) 공격, 정보 탈취, 랜섬웨어 감염 등을 시도하며 위협을 강화하고 있고, 동시에 국민 불안을 악용한 전쟁 테마주 투자 사기, 항공편 취소 스미싱, 로맨스 스캠 등 다양한 피싱 범죄가 등장하고 있다. 이는 단순한 기술적 문제를 넘어 국가안보와 사회적 신뢰를 위협하는 심각한 사안이다. 기업은 IT 인프라와 계정 보안을 강화하고 국민은 의심스러운 문자와 링크를 경계하는 생활 속 보안 의식이 절실한 때다.

◇미국-이란 전쟁, 사이버 전장으로 번지는 지정학적 긴장

미국과 이란의 무력 충돌로 인한 지정학적 갈등이 사이버 공간으로도 확산되면서, 핵티비스트(hacktivist)들의 무작위 공격도 전 세계적으로 증가하고 있다. 핵티비스트란 해킹(Hacking)과 행동주의(Activism)의 결합어로, 정치·사회적 목적을 달성하기 위해 정부나 기업의 정보시스템을 공격하는 개인이나 조직을 의미한다. 이들은 단순한 기술적 범죄를 넘어 정치적 메시지 전달과 사회적 관심 유도를 목적으로 활동한다는 점에서 주목된다.

최근 사례를 보면, 친팔레스타인 성향의 리퍼섹(RipperSec) 해킹그룹이 국내 방위산업 및 정부기관을 대상으로 대규모 디도스 공격을 시도했다. 또 친이란 성향의 한달라(Handala) 그룹은 데이터 파괴와 유출을 병행하는 고도화된 공격을 수행했다.

이러한 공격은 서비스 마비와 함께 내부 시스템 침투, 정보 탈취, 나아가 랜섬웨어 감염을 통한 금전 요구로까지 이어지고 있다. 특히 록빗 블랙(LockBit Black), 에베레스트(Everest) 등 랜섬웨어 조직은 탈취한 민감자료를 다크웹에 공개하거나 판매하며 기업에 2차 금전 요구를 가하는 방식으로 위협을 강화하고 있다.

기업들은 이 같은 위협에 대응하기 위해 사이버 위협 대응체계를 전반적으로 더욱 강화하고 점검해야 한다. 우선 IT 인프라와 계정 보안을 점검하고, 관리자 단말 및 주요 시스템을 집중 모니터링해야 한다. 공급망 소프트웨어와 협력사 단말 보안도 취약점 점검이 필수다.

또 웹사이트 보안 점검과 백업·복구 체계의 실효성 검증, 디도스 공격 대비 통신사 협력체계 구축 등이 요구된다. 계정 보호를 위해 다중인증(MFA) 적용과 비밀번호 관리 강화도 챙겨야 한다.

무엇보다 임직원 대상 보안 인식 제고가 중요하다. 최신 공격기법을 공유하고, 보이스피싱·스미싱 등 사회공학적 공격에 대한 대응 교육을 강화해야 한다. 의심스러운 계정 변경 요청이나 URL 접속 요구가 있다면 반드시 내부 보안 담당자 확인을 거치고, 출처 불분명한 링크 클릭을 금지하는 등 기본적인 보안 수칙 준수가 필요하다.

지정학적 긴장이 사이버 공격으로 이어지는 현 상황은 단순한 IT 문제를 넘어 국가안보와 기업 생존에 직결되는 사안이다. 따라서 기업과 기관은 위협을 단순히 기술적 문제로 치부하지 말고, 전사적 차원에서 대응체계를 강화하는 것이 절실하다.

◇국제 정세 불안 틈탄 사이버 범죄, 예방이 최선

중동 지역의 긴장 고조로 국민 불안을 악용한 피싱 범죄 시도도 확산되고 있는 것으로 알려졌다. 경찰청 전기통신금융사기 통합대응단은 23일 ‘긴급 피싱주의보’를 발령하며 각별한 주의를 당부했다.

경찰에 따르면 최근 확인된 주요 피싱 유형은 크게 세 가지다. 첫째, 전쟁 테마주 투자 사기다. 유가 상승이나 방산주 수혜를 강조하며 ‘원금 보장’이나 ‘손해배상 약속’을 내세운 문자로 접근해 투자자를 유인한다. 메시지에 응답하거나 링크를 클릭하면 텔레그램 기반 투자리딩방으로 연결되고, 이후 가짜 거래소 가입을 유도해 투자금을 편취하는 방식이다.

둘째는 항공편 취소 스미싱이다. ‘중동 사태로 항공편이 취소됐다’는 문자와 함께 재예약·환불 안내 링크를 제공하는데, 이를 클릭하면 가짜 항공사·여행사 사이트로 연결된다. 이 과정에서 카드 정보와 개인정보 입력을 요구해 탈취하는 수법이다.

셋째는 로맨스 스캠이다. 중동 지역 의사나 군인을 사칭해 접근한 뒤 연애 감정을 빙자해 금전 송금을 요구하거나 개인정보를 빼내는 방식이다. 또 국제 정세 관련 무료 자료 제공을 미끼로 개인정보를 요구하는 사례도 확인됐다.

경찰은 이외에도 국제 구호단체를 사칭한 가짜 기부 사이트, 소상공인 긴급 대출, 유류비 환급 지원 등을 빙자한 추가 범죄 가능성도 제기했다. 현재까지 실제 피해 신고는 접수되지 않았지만, 범행에 사용된 전화번호와 인터넷 주소(URL)를 신속히 차단하는 데 주력하고 있다.

신효섭 경찰청 보이스피싱 통합대응단장은 “불안을 범행 도구로 삼는 악질적 행태”라며 “출처가 불분명한 문자 메시지 속 링크는 절대 누르지 않는 것이 최선의 방어”라고 강조했다.

이번 ‘긴급 피싱주의보’는 단순한 경고가 아니라, 불안 심리를 악용하는 범죄가 얼마나 빠르게 확산될 수 있는지를 보여주고 있다. 실제 피해가 발생하지 않았다고 안심하기보다는, 국민 개개인이 의심스러운 문자와 링크를 경계하는 태도가 절실하다. ‘예방이 최선’이라는 말처럼 위기 상황에서가 아니라 평소에 생활 습관을 바꾸는 것도 좋을 것이다.

전체메뉴

경제