지난 수요일, 이란 최대 암호화폐 거래소에서 약 9000만 달러 상당의 암호화폐가 해커들에 의해 도난당한 사건이 발생하였습니다. 여러 전문가들은 이사건을 “Predatory Sparrow”라는 이름의 프로 이스라엘 해커 그룹의 소행으로 추정하고 있습니다. 그들은 먼저 이란의 크립토 환전소인 Nobitex를 공격하여, 중동 지역의 긴장감을 한층 더 가중시켰으며, 동시에 이스라엘 군이 테헤란을 공격하는 것을 더욱 촉진하는 계기가 되었습니다.
해커들은 자신들의 공격 대상인 Nobitex를 이용하여 이란이 국제 제재를 회피하려고 시도한다고 주장했습니다. 심지어 이번 사건에서는 보안 전문가들조차 예상하지 못한 행동으로, 해커들이 도난한 암호화폐를 자신들이 제어할 수 없는 디지털 ‘지갑’으로 옮긴 것으로 확인되었습니다.
Nobitex는 공식 웹사이트를 통해 해당 사건에 대해 인정하였고, 더 이상의 사태를 막기 위해 암호화폐 거래소의 접근을 ‘일시 중단’하기로 결정하였습니다. 한편, 암호화폐 추적 기업인 Elliptic와 TRM Labs는 해커들이 도난한 암호화폐를 ‘지갑’이라는 암호화폐 계정으로 전송한 사실을 확인하였으며, 이는 이란의 이슬람혁명수비대(IRGC)를 비꼬는 욕설과 함께 발생하였습니다.
이번 공격은 이스라엘과 이란 사이에서 오래된 그림자 전쟁의 확대를 보여줍니다. 양국은 디지털 스파이활동과 데이터 파괴 공격을 통해 전술적 우위를 쟁탈하는데, 이러한 공격들은 주로 국가보안 문제나 글로벌 이슈에서 그 효과를 볼 수 있습니다.
해커 그룹 Predatory Sparrow는 지난 5년 동안 몇 차례의 대규모 사이버 공격을 주도하였으며, 이런 성공적인 시도들로 인해 그들은 반정부 이란 핵티비스트로 이름을 날리게 되었습니다. 하지만 보안 전문가들 사이에서는 그들이 이스라엘과 연관성이 있다고 널리 의심받고 있습니다.
그러나 이번 Nobitex 해킹 사건은 일반 시민들에게도 영향을 미칠 수 있으며, 금융 자원 접근의 한계와 이스라엘과의 전쟁 상황 속에서 많은 이란인들이 암호화폐에 투자하려는 시도를 하는 상황입니다.
이번 공격은 아무래도 이스라엘이나 이란 국민들에게 패닉을 조성하려는 목적이 있어보였습니다. 예를 들어, 이스라엘 국민들은 대피소가 안전하지 않다는 거짓 정보를 담은 문자 메세지를 받았습니다.
한편 이란 정부는 국민들에게 WhatsApp 메신저 사용을 자제하라고 경고하며, 이스라엘이 해당 서비스를 통해 정보를 수집하고 있음을 주장하였습니다. 하지만 Meta사 대변인은 WhatsApp 메시지가 종단간 암호화되어 있으므로 그럴 가능성이 없다며, 이 같은 주장을 부인하였습니다.
이와 같은 사건들은 우리에게 한 가지 교훈을 줍니다. 기술의 발전은 생활을 편리하게 만들지만, 동시에 새로운 위협도 초래한다는 것입니다. 앞으로 이슬람혁명수비대와 같은 조직뿐 아니라 일반 시민들도 암호화폐를 안전하게 보호하고 관리할 수 있는 방법에 대해 더욱 심도 있게 고민해야 할 필요성이 있어보입니다.
