美 제재 받는 이란, 랜섬웨어가 새로운 수익원?

전 NSA 국장 "가상화폐 채굴과 절도는 현금이 부족한 국가가 돈을 확보할 수 있는 기회"

지난해 전 세계에 막대한 피해를 입힌 랜섬웨어 '워너크라이'에 감염된 컴퓨터 화면. /사진=이스트시큐리티

지난 7일 미국의 대이란 제재가 복원되며 이란 경제가 큰 타격을 입을 것이라 예상되는 가운데 이란 해커들이 최근 몇 년동안 랜섬웨어를 개발해왔다고 9일(현지시간) 월스트리트저널(WSJ)이 보도했다. 랜섬웨어란 몸값(ransome)과 악성 소프트웨어(malware)의 합성어로 감염된 컴퓨터의 주요 파일을 암호화해 사용하지 못하게 한 후, 이를 풀기 위해서 돈을 지불하라는 프로그램이다.

미국 컨설텅기업 엑센츄어 사이버보안연구팀은 이날 공개한 보고서에서 지난 2년 간 이란 해커들이 만든 새로운 유형의 랜섬웨어 5개를 추적했다고 밝혔다. 이 랜섬웨어들은 이란 소재의 컴퓨터는 공격하지 않도록 설계됐다. 일부는 이란에서 사용하는 페르시아어로 쓰여진 글귀와 이란에 위치한 컴퓨터로 이어지는 링크를 포함하고 있었다.

보고서는 이란에서 만든 것으로 추정되는 가상화폐 채굴 프로그램이 중동 지역에서 유포됐다고 전했다. 가상화폐를 만드는데는 상당량의 컴퓨터 연산능력이 필요한데, 이 채굴 프로그램은 감염시킨 컴퓨터의 연산능력을 동원해 자신의 가상화폐를 만드는데 사용한다. 컴퓨터에 과부하가 걸려 느려지거나 정상업무에 지장을 줄 수가 있다. 엑센츄어는 중동 지역 석유·가스 시설들이 특히 큰 피해를 봤으며 지난 1년간 채굴 프로그램으로 수백만 달러를 손해봤다고 추산했다.

엑센츄어는 이란 정부가 지원하는 해커집단 또는 이란 범죄집단이 이 랜섬웨어를 만들었을 것이라고 추측했다. 그러면서 이란 정부의 소행으로 의심되는 해킹 프로젝트를 나열하며 이를 조심하라고 경고하기도 했다. 다른 사이버 보안 전문회사 크라우드 스트라이크는 "액센츄어가 추적한 새로운 랜섬웨어 중 하나는 이란 정부가 만들었을 가능성이 높다"며 "다만 돈이 목적이 아니라 정부를 감시할 수 있는 소프트웨어들을 이란인들이 다운받지 못하도록 하기 위해 만든 것으로 보인다"고 설명했다. 케이스 알렉산더 국가안보국(NSA) 전 국장은 "가상화폐 채굴과 절도는 현금이 부족한 국가가 돈을 확보할 수 있는 기회"라고 지적했다.

한편 이란 정부 측은 성명을 내고 보고서가 "하나의 가짜 광고"라고 일축했다. 이어 "(컨설텅)기업들은 그동안 자신의 정보수집능력을 지속적으로 부풀리며 극적인 내용을 주장해왔다"며 "자신의 제품 구매를 유도하는 행위"라고 설명했다. WSJ는 "10여년 전 미국과 이스라엘이 이란의 핵 프로그램 개발을 저지하기 위해 '스턱스넷(stuxnet)' 공격을 가한 적이 있다"면서 "이란은 이 사건을 언급하며 자신이 해킹에 관여한 적 없고 오히려 피해자라고 주장해왔다"고 전했다. 이어 "미국 행정부와 사이버보안 전문가들에 따르면, 이란은 스턱스넷 사건 이후 자체 사이버능력 개발에 집중해왔다"고 밝혔다.