이란 해커, 수주간 복구된 로스앤젤레스 교통 시스템 침해 책임.
출처: TechCrunch
요약
게시일: 5월 26일, 2026 오전 8시 26분 PDT
이미지 출처: Patrick T. Fallon / AFP / Getty Images
침해 개요
보안 연구원들은 3월에 발생한 로스앤젤레스 교통 시스템(LACMTA) 침해가 이란 지원 해커들의 소행이라고 밝혔습니다. 이스라엘 스타트업 Gambit Security는 공격자들이 이란 정보·국가보안부(MOIS) 소속이라고 보고했습니다. Reuters가 먼저 Gambit의 보고서를 다뤘습니다.
귀속
Ababil of Minab이라는 해킹 활동가 그룹이 이전 침해에 대한 책임을 주장했으며, LACMTA 시스템에서 데이터를 탈취한 뒤 삭제했다고 밝혔습니다. 이 그룹 이름은 이란 미나브(Minab) 시의 학교에 대한 미국 공습으로 175명 이상, 대부분이 어린이였던 사망자를 언급합니다.
“그들은 스스로 주장하는 것처럼 새로운 독립 해킹 활동가 팀이 아니다.”라고 Gambit은 말했습니다.
Gambit의 주장은 해당 그룹을 이전 이란 연계 캠페인과 연결시키는 포렌식 증거와, 이스라엘 국가 사이버 국(National Cyber Directorate)이 MOIS에 귀속시킨 활동을 기반으로 합니다. 이 회사는 또한 이스라엘, 사우디아라비아, 터키 기업들을 대상으로 한 관련 공격도 조사했습니다.
관련 위협 행위자
Gambit의 평가가 맞다면, Ababil of Minab은 이란 정부를 위해 활동하는 일련의 가짜 해킹 활동가 그룹 중 최신 사례가 됩니다. 최근 사례로는 Handala가 있습니다. Handala는 올해 초 미국 의료기술 대기업 Stryker를 해킹해 수천 개의 기업 시스템과 직원 기기를 파괴했습니다. Stryker 침해 이후 FBI는 Handala 관련 웹사이트 두 개를 압수했으며, 미국 법무부는 이란 정부가 해당 그룹을 운영하고 있다고 비난했습니다.
더 넓은 맥락
이란 연계 해커들은 미국과 이스라엘이 올해 초 이란을 폭격하기 시작한 이후 활동을 확대하고 해킹을 자행했다고 주장하고 있습니다. 4월에는 미국 연방 기관 연합이 이란 해커들이 미국의 핵심 인프라를 표적으로 삼고 있다고 경고했습니다.
참고 자료
- Los Angeles Metro, 해킹 사실 확인 및 시스템 복구 진행 (LA Times)
- Gambit Security, Ababil of Minab (MOIS) 캠페인 블로그 포스트
- Reuters, 이란 해커가 LACMTA 침해 책임 (2026‑05‑26)
- Ababil of Minab, 책임 주장 트윗
- AP News, 미나브 이란 학교에 대한 미국 공습 보도
- TechCrunch, Handala의 Stryker 해킹 보도
- FBI, Handala 웹사이트 압수 (TechCrunch)
- 미국 법무부, 이란 정부가 Handala 운영 비난 (TechCrunch)
- 미국 기관, 이란 해커가 핵심 인프라 표적 (TechCrunch)