미국 정부가 23일(현지시간) 10여개 이상의 미국 기업을 상대로 사이버공격 활동을 벌인 이란인 4명과 기업 2곳을 제재한다고 발표했다.

로이터통신에 따르면 미국 재무부 해외자산통제국(OFAC)은 이들이 12개 이상의 미국 기업을 표적으로 스피어 피싱을 통한 악성코드 감염 등의 사이버 작전을 벌였다면서 이같이 밝혔다.

스피어 피싱이란 작살(spear)처럼 특정 개인·회사를 대상으로 한 해킹을 말한다. 사전 정보를 충분히 수집한 상태에서 정밀하게 공격하는 방식으로, 주로 사칭 메일을 통해 이뤄진다.

제재 대상 기업 메흐삼 안디셰 치수즈 닉과 다데 아프자르 아 아르만은 이란 혁명수비대(IRGC) 사이버사령부의 유령 회사로서 제재 대상이 된 개인 4명의 고용주였다.

맨해튼 연방 검찰은 이들을 기소한다고 밝혔다. 피고인은 개인 4명으로 호세인 하루니, 레자 카제미파르, 알리레자 나삽, 코메일 살마니다. 모두 나이는 30대 중후반이었다.
이들에게 적용된 혐의는 통신 사기와 통신 사기 음모, 컴퓨터 해킹 죄, 컴퓨터 훼손, 신원 도용 등이다.

검찰 측은 이들의 표적이 된 미국 기업이 주로 기밀 정보에 접근할 수 있는 방산업체들이었으며 뉴욕 소재 회계법인과 접객업체도 있었다고 설명했다.

미국 검찰은 피고인들이 2016년부터 2021년까지 이메일 수신자들을 속여 가짜 링크를 클릭하도록 하고, 사람들의 신뢰를 얻기 위해 여성을 사칭하는 스피어 피싱 기법으로 상대의 컴퓨터를 악성 프로그램으로 감염시켰다고 부연했다.

그 결과 회계법인에서는 20만 명 이상의 직원 계정이, 접객업체에서는 2000명 이상의 개인정보가 유출됐다고 한다.

메릭 갈랜드 미국 법무장관은 "이란에서 비롯된 범죄 행위는 미국의 국가 안보와 경제 안정에 심각한 위협이 된다"고 지적했다.

pasta@news1.kr