가자지구 해커, 이스라엘 에너지·국방 조직 해킹 시도

국가 안전 위협하는 사이버 공격, 미국·우크라이나·한국 주요 타깃

컴퓨팅입력 :2023/10/12 10:27    수정: 2023/10/12 11:25

가자지구에 위치한 해커들이 이스라엘의 민간 부문 에너지, 국방, 통신 조직을 겨냥한 사이버 공격을 시도했다. 러시아 전쟁 이후 사이버 공격이 국가 분쟁 시 주요 공격 수단으로 자리잡은 모양새다.

최근 마이크로소프트(MS)는 2023 연례 디지털 방어 보고서를 발표하며 가자지구에 기반을 둔 해킹 조직 추적 내역을 공개했다.

마이크로소프트에서 스톰-1133으로 명명한 이 조직은 수니파 무장세력 하마스의 산하에서 활동하는 것으로 예상되고 있다.

마이크로소프트 2023 연례 디지털 방어 보고서(이미지=마이크로소프트)

이들은 주로 이스라엘 에너지 및 국방 부문의 조직을 대상으로 공격을 실시하고 있다. 또한 서안지구 지역에 본부를 둔 팔레스타인 민족주의이자 사회민주주의 정당인 파타(Fatah)와 관련된 단체도 공격 목표 중 하나인 것으로 나타났다.

공격 방식은 스피어 피싱이 주로 활용됐다. 인사 관리자, 프로젝트 코디네이터, 소프트웨어 개발자 등으로 가장 후 취업, 개발 문의가 담긴 이메일에 악성코드를 포함시켜 실제 이스라엘 조직 직원의 개인정보를 탈취하거나 사내망에 침투했다.

스톰-1133은 이스라엘 직원의 신뢰를 얻기 위해 허위 링크드인 프로필과 탈취한 개인정보를 악용했다.

마이크로소프트는 스톰-1133이 이스라엘 주요 기관에 침투하기 위해 그들과 연관된 제3자 조직에 침투하려는 시도 역시 확인했다고 밝혔다. 이들은 구글 드라이브 등 클라우드 서비스에 침투해 호스팅된 명령과 제어 인프라를 제어할 수 있는 백도어도 배포한 것으로 나타났다.

해당 공격 방식을 사용할 경우 정적 네트워크 기반 방어 등을 우회해 침투가 가능하다고 마이크로소프트 측을 설명했다.

마이크로소프트 측은 이러한 국가 주요 시설 등을 노린 사이버 공격은 국가간 경쟁이 치열한 지역에서 자주 목격되며 국가를 위협하는 요소 중 하나로 떠오르고 있다고 설명했다.

관련기사

더불어 이스라엘을 비롯해 미국, 우크라이나, 한국이 이러한 공격의 주요 표적이라고 밝혔다.

특히 이란과 북한은 사이버 공격 작전에서 지속해서 정교해진 모습을 보여주며, 러시아와 중국과 격차를 좁힐 수준으로 성장하고 있어 이에 대한 대응을 철저히 할 필요가 있다고 강조했다.