미국의 공격으로 이란 군부 최고 실세 거셈 솔레이마니 사령관이 사망한 이후, 미국을 겨냥한 이란발 사이버 공격이 급증했던 것으로 나타났다.
9일(현지시간) CNN방송은 인터넷 보안업체와 정부 관계자 말을 인용해 솔레이마니 사령관 사망 직후, 미국 연방·주·지방 정부 웹사이트에 대한 해킹 시도가 50% 증가했으며 이후 계속 증가세를 보였다고 보도했다.
미국 보안업체 클라우드플레어는 공격 직후 48시간 동안, 이란에 주소를 둔 IP의 공격 시도가 거의 3배 증가했으며 매일 최고 5억 건에 달했다고 밝혔다. 이들의 해킹 시도는 전 세계에서 발생했다고 강조했다.
매튜 프린스 클라우드플레어 최고경영자(CEO)는 CNN과 인터뷰에서 “해당 수치는 통계학적으로 상당히 유의미한 결과”라면서 “회사가 확인할 수 있는 인터넷에 제한이 있기 때문에 실제 시도 횟수는 더 많았다”고 강조했다. 이어 “이같은 현상은 매우 이례적으로 솔레이마니 사령관의 죽음과 연관성이 있다고 판단한다”고 설명했다.
그는 이어 “해킹 시도가 이란이 아닌 다른 국가에서도 증가했는데 이는 이란 해커들이 그들의 위치를 감추기 위한 것”이라면서 “그렇지 않으면 다른 국적의 해커들이 혼란 상황을 이용했을 수도 있다”고 덧붙였다.
실제 공격 이후 미국 정부 기관 웹사이트에는 이상 현상이 나타났다. 미 텍사스의 농무부 웹사이트는 ‘이란 해커에 해킹됐다’는 메시지와 함께 솔레이마니 이미지로 도배가 됐다.
주말에는 미국 정부인쇄국 웹사이트가 주먹에 맞아 피범벅이 된 도널드 트럼프의 이미지로 얼룩졌다.
제임스 루이스 전략국제문제연구소(CSIS) 수석 부대표는 “추잡하고 싸구려 이미지는 이란 선전의 특징”이라고 평가했다.
미국과 이란 갈등이 고조되면서 미 정부는 지속해서 사이버공격 위험성을 경고했다. 미 국토안보부는“이란은 국가적 보복의 일환으로 사이버 공격이라는 수법을 자주 사용해왔다”며 “디도스와 같은 공격은 물론 파괴형(삭제형) 공격까지 실행한 전적이 있다”고 강조했다.
전문가들에 따르면 이란은 꾸준히 사이버공격 능력을 향상시켜 왔으며 러시아와 중국 다음으로 강력한 사이버 공격 능력을 가진 것으로 판단된다.
이란은 과거 미 주요 은행들의 웹사이트를 다운시키고 사우디아라비아 최대 국영기업 사우디아람코의 컴퓨터 데이터를 삭제한 전력이 있다.