이란 연계 해커, FBI 국장 개인 이메일 해킹…의료기기 업체 Stryker에도 ‘와이퍼’ 공격 감행

이란 연계 해커, FBI 국장 이메일 해킹…의료기기 업체 Stryker에도 ‘와이퍼’ 공격

이란과 연계된 해커 조직 ‘Handala Hack Team’이 미국 연방수사국(FBI) 고위 관계자인 Kash Patel 국장의 개인 이메일을 해킹하는 데 성공했습니다. 이들은 최근 의료기기 분야 글로벌 기업 Stryker에 데이터 파괴 목적의 와이퍼(wiper) 공격까지 단행하며, 국제 사회와 업계에 큰 파장을 주고 있습니다.

사건 개요

Handala Hack Team은 공식 웹사이트와 다크웹 채널을 통해 FBI 국장의 개인 이메일에서 탈취한 자료를 일부 공개했습니다. 유출된 내용에는 사적인 정보뿐 아니라, 업무 관련 문서, 가족 사진 등이 포함된 것으로 알려졌습니다. 이번 해킹은 FBI와 같은 국가 핵심 보안기관 고위 인사를 직접 겨냥한 첫 번째 사례 중 하나로 기록되고 있습니다.

Handala Hack Team의 정체와 최근 행보

Handala Hack Team은 이란 정부의 지원 하에 활동하는 해커 조직으로 추정되며, 최근 의료, 금융, 방위, 언론 등 다양한 산업군을 표적으로 삼고 있습니다. 이들은 정치적 메시지를 전달하거나, 선전 목적으로도 해킹 결과를 공개해왔습니다. FBI 국장 표적 공격은 조직의 기술력과 침투 범위를 대외적으로 과시하려는 의도라는 분석이 지배적입니다.

Stryker를 노린 와이퍼 공격 분석

한편 동일 조직은 글로벌 의료기기 제조사 Stryker의 IT 시스템을 겨냥해 와이퍼 형태의 공격을 감행했습니다. 와이퍼 악성코드는 시스템 내 데이터 및 파일을 완전히 삭제해 복구를 어렵게 만들며, 피해 기업은 단순 서비스 장애를 넘어, 핵심 데이터 자체를 영구적으로 상실하는 위기에 직면하게 됩니다.

Stryker 측은 “데이터 손상 여부를 조사 중이며, 환자 안전 또는 서비스 제공에는 현재 직접적 영향은 없다”고 밝혔으나, 보안 전문가들은 의료기기 인프라의 특성상 잠재적 위험이 계속된다고 경고하고 있습니다.

업계 반응과 전문가 의견

보안 전문가 및 관련 업계는 본 사건을 단순 금전적 목적을 넘어선 ‘지능형 지속 위협'(APT) 공격의 연장선으로 보고 있습니다. 특히 의료기기 분야에 대한 와이퍼 해킹은 직접적으로 환자 안전까지 위협할 수 있어, 심각한 경각심이 필요하다는 지적입니다. 미국 내 주요 보안기관은 이란 연계 조직 활동에 대한 주의와 대비를 강화하고 있습니다.

실효적 대응 방안

전문가들은 고위 공직자 및 핵심 인사에게는 2단계 인증 활성화, 정기적 비밀번호 변경, 업무용 메일과 개인 메일 철저 분리 등 기본 보안수칙 준수의 중요성을 강조합니다. 기업의 경우, 네트워크 실시간 모니터링, 주기적 오프라인 백업, 침입 탐지 및 신속한 대응체계를 갖추는 것이 필수적입니다. 또한 해외 연계 해킹조직에 맞서 국제 협력과 최신 보안 인텔리전스 활용도 중요합니다.

앞으로의 전망

이란뿐 아니라, 각국의 국가 후원 해킹 조직들은 갈수록 정교하고 대담해진 전술로 주요 인프라 및 정보를 노리고 있습니다. 정부, 기관, 기업 모두가 기존 경계선 방어전략을 넘어서, 능동적 탐지와 예방 중심 체계를 꾸준히 투자해야 할 필요성이 커지고 있습니다. 이번 사건은 보안 취약점 하나가 얼마나 큰 파장을 일으킬 수 있는지 명확히 보여준 사례로, 실질적인 보안 강화 없이는 앞으로도 유사한 피해가 반복될 수 있음을 경고하고 있습니다.