(서울=연합뉴스) 이경욱 기자 = 이란 해커들이 미국 등 전 세계 300개 이상의 대학 전산망을 해킹해 대학교수는 물론 학생과 교직원들의 도서관 계정 등을 수집했다가 적발됐다.
미국 법무부는 지난주 사상 최대의 해킹 단속 캠페인 가운데 하나에 연루된 이란의 해킹 네트워크를 적발해 관련자들을 기소하고 제재를 가했다고 밝혔다고 미 일간 워싱턴포스트(WP)가 26일(현지시간) 전했다.
해킹에 가담한 이란인은 모두 9명이다.
이들은 이란에 본사를 둔 민간 회사 '마브나인스티튜트'(Mabna Institute)와 연계됐다.
해커들은 이슬람혁명수비대(IRGC)를 위해 해킹했으며 단순히 돈을 챙기려고 자료를 팔아넘긴 것으로 조사됐다.
미 보안전문업체 피시랩스(PhishLabs)는 지난해 말부터 이란 해킹 조직을 추적해 왔다.
피시랩스는 해커들이 미국 대학 교수들은 물론이고 학생과 교직원의 대학 도서관 계정 인증서를 해킹 목표로 삼았다고 밝혔다.
이 회사는 올해 초 이런 내용을 미 연방수사국(FBI)과 공유했다.
이번 해킹 단속 프로그램의 명칭은 '조용한 도서관 사서'(Silent Librarian)였다.
피시랩스는 750차례 이상의 피싱 공격을 규명하려고 인터넷 프로토콜 주소들과 다른 오픈 소스 연구에 대한 분석을 진행했다.
해커들은 악성 코드가 담긴 이메일을 피해자들에게 보내면서 이메일이 자신들이 알고 있는 개인이나 기관에서 온 것처럼 보이게 했다.
이들이 보낸 악성 코드 내재 이메일은 대부분 은행이나 소셜미디어 플랫폼, 이메일 로그인 페이지 등 진짜 회사나 기관에서 보낸 것처럼 위장됐다.
피해자들이 이를 믿고 인증서를 보여주면 해커들은 쉽게 개인 계정에 접근할 수 있었다.
FBI 출신의 피시랩스 정보위협담당 이사 크레인 해솔드는 "이번에 단속된 해커들의 경우 가장 눈에 띄는 점은 그들이 믿을 수 없을 정도로 현실감 있게 해킹에 나섰다는 것"이라며 "그들이 보낸 이메일의 철자법과 문법은 완벽했고 주제별로도 적절했다"고 말했다.
그는 이어 미 핵무기 연구의 산실로, 세계에서 가장 큰 과학기술연구소인 '로스알라모스국립연구소'(LANL)와 같이 대학이 아닌 기관들도 해킹 대상이었다고 덧붙였다.
해솔드는 "해킹 대상은 무작위로 정해진 게 아니다"면서 "이란인들이 관심을 두고 있는 의학연구소나, 기술 관련 대학, 기타 연구소 등이 그 대상들이었다"고 말했다.
해커들은 22개 국가 300개 이상의 대학들을 대상으로 삼았다.
미국 대학이 가장 많았고 캐나다, 영국, 호주, 서유럽 및 아시아 대학들도 해킹 대상이었다.
kyunglee@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스