미국 법무부는 3.24일 기자회견을 통해 지난 2011년부터 2013년 사이에 미국 금융 시스템과 댐을 공격한 이란인 7명을 기소했다고 발표했다고 외신들이 전했다. 보도에 의하면 이들은이란 컴퓨터 회사 ITSecTeam사와 Mersad사 소속으로, 지난 3년 동안 뉴욕증권시장과 AT&T를 비롯한 미국 주요 금융기관 46군데 시스템에 대하여 DDoS 공격을 수행했고, 뉴욕 외곽의 댐 SCADA 시스템을 해킹했다고 한다. 이 두 회사는 이란혁명수비대(Islamic Revolutionary Guard Corps, “IRGC”)가 배후인 것으로 전해지고 있다.
공격은 176일 넘게 수행되었고, 공격을 받은 웹사이트들은 서비스가 중단되어 온라인 뱅킹이 불가능 했으며, 복구 비용으로 수천만 달러가 들었다고 한다.
맨하튼 연방법원이 공개한 기소장에 의하면 DDoS 공격은 2011년 12월 시작된 것으로 보이며 2012년까지 계속되었다고 한다. 공격은 매주 화요일과 목요일 은행 업무 시간을 기준으로 산발적으로 수행되었고, 공격하는 동안에 수백수천명의 고객들은 웹사이트나 온라인 서비스에 접속할 수 없었다고 한다.
공격에는 감염된 컴퓨터로 구성된 수천개의 봇넷이 동원되었다고 한다. 공격자들은 원격지 커맨드앤컨트롤 기능이 포함된 맬웨어를 직접 제작해 봇넷용 컴퓨터를 감염시켜 공격 대상 웹사이트 운영에 사용되는 서버에 엄청난 양의 악성 트래픽을 보냈다.
이 공격은 DDoS로 한정되어 은행 업무에 지장은 초래되었지만 고객 계정 등의 개인정보는 노출되지 않았다고 한다.
7명 중에는 이란 해킹그룹 Sun Army와 ADST 소속으로 2012.2월 발생한 NASA 서버 해킹 사건과 연관이 있는 해커들도 포함되어 있다. 이들은 이란 정부 첩보요원들에게 훈련도 제공했고, 봇넷 MERSAD에 사용되는 악성 컴퓨터 코드를 제작해 미국과 영국 이스라엘 서버를 수천대 해킹한 바 있다.
그 중 1명인 Firoozi는 지난 2013년 9월 미국 뉴욕 웨체스터 카운티의 라이(Rye)시에 위치한 보우만 댐 SCADA 시스템에 불법 접속해 댐 수위, 수온, 수문 상태, 물의 흐름, 속도 등 데이터와 운영에 관한 정보를 지속적으로 수집했다. Firoozi의 접속 권한은 댐의 수문 원격 통제도 가능했지만 당시는 댐 시스템 점검 중으로 외부 접속을 막아놓은 상태였다.
법무부는 사이버 범죄자가 언제든지 처벌받는다는 걸 보여주기 위해 기소했다고 설명했다.
출처: NYT 외
