|
11일(현지시간) 월스트리트저널(WSJ)은 이날 오전 스트라이커 IT 시스템이 사이버 공격을 받았으며 직원 수천 명의 업무용 휴대전화와 노트북이 먹통되는 피해가 발생했다고 보도했다.
스트라이커는 직원 5만 6000명을 두고 있으며 61개국에서 사업을 운영하고 있다. 회사는 이날 성명을 통해 사이버 공격으로 인해 전 세계에 있는 자사 마이크로소프트 기반 IT 시스템에서 장애가 발생했다고 확인했다. 다만 랜섬웨어나 악성코드 징후는 없으며 사건은 통제되고 있다고 했다.
스트라이커는 또 이날 증권거래위원회(SEC)에 제출한 보고서에서 “영향을 받은 기능을 복구하기 위해 노력하고 있지만 공격으로 인한 운영 차질이 당분간 지속될 수 있다”고 예상했다. 뉴욕증시에서 스트라이커 주가는 이날 3.6% 하락 마감했다.
WSJ은 해킹 조직이 남긴 로고를 근거로 이번 공격이 이란과 연계된 해킹 조직의 소행일 가능성이 크다고 분석했다. 사안에 정통한 관계자와 소셜미디어 게시물에 따르면 회사 내부 로그인 페이지에는 친팔레스타인 해킹 그룹 ‘한다라(Handala)’의 로고가 표시됐다.
실제 이 단체는 텔레그램 채널에서 이번 공격이 자신들의 소행이며 175명의 사망자를 낸 이란 미나브 초등학교 공습에 대한 보복이라고 주장했다. 미군은 예비 조사에서 미나브 초등학교 공습은 미군의 표적 오류로 인한 오폭일 가능성이 크다고 결론 내렸다.
2022년 등장한 한다라는 스스로를 ‘해크티비스트(정치적 목적의 해커)’ 단체라고 주장하고 있다. 하지만 사이버 위협 분석 전문 업체들은 이 조직이 이란 정부·정보기관·군 세력이 배후에 있을 가능성이 높다고 보고 있다.
이이번 공격은 미국과 이스라엘이 이란을 공습한 이후 이란의 사이버 보복 가능성에 대한 우려가 커지는 가운데 발생했다. 전문가들은 이란과 관련된 해커 조직들의 추가 공격이 지속될 수 있다고 경고하고 있다.
이란의 사이버 공격 수준은 중국이나 러시아보다 낮은 것으로 평가되지만 해커들이 전쟁의 일환으로 제약 없이 행동할 경우 파괴적인 공격을 감행할 수 있다. 사이버 위협 정보 기업 플래시포인트의 최고경영자 조시 레프코위츠는 “병원이나 의료 서비스 제공자를 직접 공격하기보다, 의료 생태계 전반에 연쇄적 혼란을 일으킬 수 있는 핵심 공급업체나 물류 기업을 노릴 가능성이 있다”고 말했다.
백악관 관계자는 이번 사이버 공격과 관련해 “트럼프 행정부는 잠재적인 사이버 위협을 항상 선제적으로 감시하고 있으며 핵심 인프라 기관, 규제기관, 법 집행기관과 함께 대응을 추진하고 있다”고 밝혔다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
