"美 금융망 일시마비?"…친이란 해커 사이버 보복전 나설까
등록 2026.03.06 06:00:00수정 2026.03.06 06:38:24
美 크라우드스트라이크·시큐리티 위크, 친이란 해커 경계령 잇단 경고
금융망·기간망 공격 가능성 제기…허위정보 확산 등 복합 공격 전망
과거 금융 시스템 교란 행적 재현 우려
![[텔아비브=AP/뉴시스] 지난달 28일(현지 시간) 이스라엘 텔아비브에서 소방대원들이 이란의 미사일 공격을 받은 피해 현장 자동차 불을 끄고 있다. 2026.03.01.](https://img1.newsis.com/2026/03/01/NISI20260301_0001065217_web.jpg?rnd=20260301085545)
[텔아비브=AP/뉴시스] 지난달 28일(현지 시간) 이스라엘 텔아비브에서 소방대원들이 이란의 미사일 공격을 받은 피해 현장 자동차 불을 끄고 있다. 2026.03.01.
이란 해커들이 단순한 데이터 탈취 공격을 넘어 미국 사회 전반에 막대한 혼란을 유도하기 위해 본토의 전력·수도·통신 등 국가 기간망 타격이나 금융 시스템 마비를 노리고 있다는 지적이다.
친이란 해커들 美 본토 사이버 교란 노린다
이들은 서비스 거부 공격(DDoS·디도스)과 함께 시스템 내부 데이터를 완전히 삭제하는 '와이퍼(Wiper)' 악성코드 등을 주요 공격 수단으로 사용해왔다. 특히 에너지·교통 등 국가 핵심 인프라를 겨냥한 침투 시도가 이어지면서 실제 물리적 피해로 이어질 가능성도 제기되고 있다.
보안 업계는 이란 연계 해커 조직이 사이버 첩보 활동과 허위정보 확산, 데이터 파괴형 악성코드를 결합한 복합 공격을 시도할 가능성이 있다고 보고 있다. 이러한 공격은 시스템 마비뿐 아니라 사회적 혼란과 불신을 확산시키는 효과를 노릴 수 있다. 일부 해커 조직은 이스라엘 기업의 방공 시스템을 공격했다고 주장하기도 했다.
![[알라이얀=AP/뉴시스] 1일(현지 시간) 카타르 알라이얀 산업단지에서 소방관들이 이란의 공습으로 파손된 창고 화재를 진화하고 있다. 앞서 이란 혁명수비대는 미국과 이스라엘의 이란 공습에 대한 보복으로 카타르·바레인·아랍에미리트(UAE)·쿠웨이트 등 걸프 지역에 주둔한 미군 기지에 미사일을 발사했다. 2026.03.02.](https://img1.newsis.com/2026/03/02/NISI20260302_0001067370_web.jpg?rnd=20260302102329)
[알라이얀=AP/뉴시스] 1일(현지 시간) 카타르 알라이얀 산업단지에서 소방관들이 이란의 공습으로 파손된 창고 화재를 진화하고 있다. 앞서 이란 혁명수비대는 미국과 이스라엘의 이란 공습에 대한 보복으로 카타르·바레인·아랍에미리트(UAE)·쿠웨이트 등 걸프 지역에 주둔한 미군 기지에 미사일을 발사했다. 2026.03.02.
앞서 글로벌 보안기업 크라우드스트라이크도 1일(현지시간) 보고서를 통해 미국·이스라엘과 이란 간 충돌로 촉발된 지정학적 갈등이 사이버 공간으로 확산되는 양상을 보이고 있다고 경고했다.
크라우드스트라이크 연구진은 이란이 이스라엘 및 서방 국가와의 물리적 군사력 열세를 보완하기 위해 사이버 공격을 전략적으로 활용할 가능성이 높다고 평가했다.
친이란 해커들이 정부 기관과 기업을 대상으로 디도스 공격, 데이터 탈취, 정보전뿐만 아니라 와이퍼 악성코드를 동원한 보복 공격을 병행할 수 있다는 전망도 내놨다. 일부 공격은 실제 해킹뿐 아니라 허위정보 유포나 해킹 주장 등을 결합한 정보전 형태로 진행될 가능성도 제기됐다.
비트코인 해킹부터 기간망 위협까지…친이란 해커의 정체는
이들은 과거에도 다양한 방식으로 전 세계를 대상으로 강력한 사이버 공격을 감행해왔다. 대표 사례로는 금융망·가상자산 공격이 꼽힌다. 친이란 해커들은 암호화폐 거래소와 금융기관을 공격해 자금을 탈취하거나 국제 금융 시스템을 교란하는 방식으로 경제적 혼란을 유발한 전력이 있다.
또다른 특징은 기간 산업을 겨냥한 사이버 스파이 활동이다. 서방 국가의 정부기관과 에너지 기업을 대상으로 악성코드를 유포하거나 내부 네트워크에 침투해 기밀 정보를 빼내는 공격이 지속적으로 보고돼 왔다.
보안업계는 친이란 해커들이 과거 공격 경험을 바탕으로 더욱 정교해진 기술을 동원해 미국과 서방 국가의 인프라를 겨냥할 가능성이 있다고 전망했다.
미국 정보 당국도 미국과 이스라엘의 군사 작전 이후 중동 지역에서는 친이란 해커들의 사이버 활동이 증가하는 징후가 포착한 것으로 알려졌다.
보안 전문가들은 "친이란 해커 조직의 과거 활동을 보면 사이버 공격이 단순한 해킹을 넘어 정치·군사 전략의 핵심 수단으로 활용되고 있다"며 "최근 경고 역시 단순한 우려가 아니라 실제 위협으로 봐야 한다"고 지적했다.
![[베이트 셰메시=AP/뉴시스] 1일(현지 시간) 이스라엘 중부 베이트셰메시에서 초정통파 유대인들이 이란의 미사일 공격 피해 현장에 모여 있다. 이 공습으로 최소 9명이 숨지고 28명이 부상했다. 2026.03.02.](https://img1.newsis.com/2026/03/02/NISI20260302_0001067246_web.jpg?rnd=20260302100121)
[베이트 셰메시=AP/뉴시스] 1일(현지 시간) 이스라엘 중부 베이트셰메시에서 초정통파 유대인들이 이란의 미사일 공격 피해 현장에 모여 있다. 이 공습으로 최소 9명이 숨지고 28명이 부상했다. 2026.03.02.
◎공감언론 뉴시스 [email protected]
