영국, 중동 분쟁 속 이란 사이버 공격 위험 경고

Source: Bleeping Computer

Alert Overview

영국 국가 사이버 보안 센터(NCSC)는 중동에서 지속되는 분쟁과 관련해 이란 사이버 공격 위험이 높아졌다고 영국 조직에 경고했습니다.

이란이 영국에 직접 가하는 사이버 위협이 크게 변한 것은 아니지만, 상황이 빠르게 전개되고 있기 때문에 언제든지 변할 수 있다고 NCSC는 밝혔습니다. 이번 경고는 주로 중동에 거점을 두고 있거나 공급망이 있는 조직 및 기업을 대상으로 발행되었습니다.

대부분의 이란이 현재 이란 정권에 의해 시행된 광범위한 인터넷 차단 상황에 처해 있지만, 국가 지원 해킹 그룹은 여전히 목표를 공격할 수 있을 것으로 보입니다.

“이란 국가 및 이란과 연계된 사이버 행위자는 현재 최소한 일부 사이버 활동 수행 능력을 유지하고 있을 가능성이 매우 높습니다,” 라고 NCSC는 말했습니다.

Recommendations for UK organisations

• 잠재적인 DDoS 공격에 대비 – 이전에 발표된 DDoS 공격 가이드라인을 따르세요.
• 피싱 방어 – NCSC가 제공하는 피싱 활동 관련 조언을 확인하세요.
• 산업 제어 시스템(ICS) 보호 – ICS 표적화에 대한 NCSC 권고사항을 검토하세요.
• 외부 공격 표면 검토 – 중동에 공급망이나 사무실을 둔 조직은 외부 공격 표면을 검토해야 합니다.
• 모니터링 강화 – 위협 및 네트워크 활동 모니터링을 확대하여 상황 인식을 높이세요.

“중동에서 급변하는 사태를 고려할 때, 특히 지역 긴장이 고조된 지역에 자산이나 공급망을 보유한 모든 영국 조직은 사이버 침해 위험에 대해 경계해야 합니다,” 라고 NCSC 국가 복원력 담당 이사인 Jonathon Ellison이 BleepingComputer에 이메일 성명으로 전했습니다.
“조직들은 권장된 조치를 지금 바로 실행하여 사이버 보안 태세를 우선순위에 두고 강화할 것을 강력히 권고합니다.”

Related advisories

• 미국 국토안보부가 6월에 발표한 권고에서는 중동의 불안 상황으로 인해 이란 지원 해킹 그룹 및 친이란 해크티비스트들의 사이버 공격 위험이 증가하고 있다고 경고했습니다.
• 10월에 미국 사이버 기관들이 공동으로 발표한 권고에서는 이란과 연계된 해커들이 미국 핵심 인프라를 표적으로 삼고 있다고 알렸습니다.