걸프 동맹국을 중심으로 한 해킹 시도가 있었던 것으로 알려졌다. 사진은 지난 8일 이란 테헤란에서 연기가 피어오르는 모습. /로이터=뉴스1


이란 관련 해킹 조직이 중동 지역 인터넷 연결 감시카메라(IP 카메라) 해킹을 시도한 정황이 포착됐다. 미사일·드론 공격 시점과 맞물린 만큼 사이버전을 통해 군사 작전을 뒷받침했을 것이란 전망이 나온다.


8일 뉴스1과 글로벌 보안업체 체크포인트 리서치(CPR)에 따르면 이스라엘과 걸프 지역을 중심으로 IP 카메라를 겨냥한 스캐닝(공격에 앞서 네트워크와 시스템 정보를 탐색하는 행위)이 급증했다. 해당 움직임은 지난달 28일 전후 본격화한 것으로 분석됐다.

대상은 이스라엘을 비롯한 카타르, 바레인, 쿠웨이트, 아랍에미리트(UAE) 등이다. 미국 이란 공습 이후 주변 동맹국으로 군사적 긴장이 확대된 지역과 상당 부분 겹친다.


공격은 중국 감시 장비 업체 하이크비전과 다후아 테크놀로지 제품에 집중된 것으로 알려졌다. 인증 우회, 명령어 주입, 원격 코드 실행 등 기존에 공개된 취약점을 노린 시도가 확인된 것으로 전해진다. 적절한 보안 업데이트가 이뤄졌지 않았다면 해킹 후 관련 정보가 유출됐을 것으로 관측된다.

이번 분석은 민간 사물인터넷(IoT) 장비가 분쟁 상황에서 군사적 정보 자산으로 전용될 수 있다는 사실을 보여준다. 도시 곳곳에 설치된 IP 카메라의 보안 관리가 미흡한 경우가 적지 않아 정찰·감시 수단으로 악용될 가능성이 있다는 지적이 제기된다.