최근 미국을 대상으로 한 이란발(發) 파괴적 사이버 공격의 가능성이 크게 높아졌다는 경고가 나왔다.

구글 위협 인텔리전스 그룹의 수석 분석가 존 헐스트퀴스트(John Hultquist)는 “이란의 위협 행위자들은 최근 이스라엘을 집중 공격함으로써 사이버 역량의 실체와 한계를 분명히 드러내고 있다”고 밝혔다.

헐스트퀴스트에 따르면 이란은 특히 지난 10월7일 이후 이스라엘을 겨냥해 운영기술(OT) 시스템 마비, 데이터 파괴 등을 시도했다.

반면에 실제 피해 규모는 종종 부풀려지거나 왜곡된 정보가 섞여 있어 심리전적 효과를 노린 측면이 강하다고 진단했다.

기업들이 이러한 보도에 과도하게 반응하면 오히려 공격자 의도에 휘둘릴 수 있다.

그럼에도 불구하고 개별 기업 차원의 피해 가능성은 무시할 수 없다.

헐스트퀴스트는 “랜섬웨어 대비책과 동일한 수준의 보안 절차를 적용해 네트워크 가시성을 확보하고, 취약점 점검·패치 관리·주기적 백업 체계를 철저히 운영해야 한다”고 조언했다.

특히 내부 모니터링과 사고 대응 계획(IRP)을 강화하는 것이 중요하다.

이란은 이미 미국을 상대로 사이버 스파이 활동(cyberespionage)을 활발히 전개 중이다.

이를 통해 정책 결정자나 외교·안보 인사를 감시하며 전략적 정보를 수집한다. 개인 및 조직 계정 모두 사회공학 공격의 표적이 될 수 있어 이메일 보안 강화, 다중인증(MFA) 적용, 보안 인식 교육을 정기화해야 한다.

또한 이통사·항공·호텔 등 다양한 산업 분야 기업의 데이터 유출을 통해 간접적으로 인물 정보가 수집될 위험도 있다.

헐스트퀴스트는 “기업과 개인이 위협 정보를 공유하고, 모의 훈련을 정례화해 공격 대응 역량을 높여야 한다”고 강조했다.