이란 해커, LA 대중교통 시스템 침해
원제: Iranian hackers blamed for breach of Los Angeles transit system that took weeks to recover
왜 중요한가
이란 해커들의 미국 핵심 인프라 타겟 공격이 증가하며 국가 차원의 사이버 보안 대응 필요성이 부각되고 있다.
이스라엘 보안업체 Gambit Security는 지난 3월 로스앤젤레스 교통공사(LACMTA) 시스템 침해가 이란 정보부 소속 해커 그룹의 소행이라고 발표했다. 복구에 수 주가 걸린 이번 공격으로 데이터 탈취 및 삭제가 발생했다.
이스라엘 스타트업 Gambit Security가 화요일 발표한 보고서에 따르면, 3월 발생한 로스앤젤레스 교통공사(LACMTA) 시스템 침해는 이란 정보부(MOIS) 소속 해커들의 소행으로 분석됐다. 'Ababil of Minab'라는 핵티비스트 그룹이 이번 해킹의 책임을 주장하며 LACMTA 시스템에서 데이터를 탈취 후 삭제했다고 밝혔다. 이 그룹명은 미군의 이란 미나브시 학교 공습으로 175명 이상의 어린이가 사망한 사건을 의미한다. Gambit은 포렌식 증거와 이스라엘 국가사이버총괄청이 MOIS에 귀속시킨 활동을 바탕으로 이들이 독립적인 핵티비스트가 아닌 이란 정부와 연결된 그룹이라고 설명했다. 최근 미국 의료기술 기업 Stryker를 해킹한 Handala처럼 이란 정부가 배후에 있는 가짜 핵티비스트 그룹의 최신 사례로 평가된다. FBI는 Handala 웹사이트 두 곳을 압수했으며, 미 법무부는 이란 정부가 배후라고 기소했다. 이란 연계 해커들은 올해 미국과 이스라엘의 이란 폭격 이후 활동을 증가시키고 있다.