【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"이란 배후 해킹 세력, 전 세계 1만2000개 IP 정찰 후 침투"

온카뱅크관리자

2026-04-14 18:47:29

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">오아시스시큐리티 분석…"이집트 항공사서 여권·비자 정보 등 유출 시도"</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="6KIsnsV7vv">
          <p contents-hash="b582f02d78ebeb71ab8a2da1089df5e8df1a1beac0fe5b3427d499bd9f85a17c" dmcf-pid="P9COLOfzhS" dmcf-ptype="general">(지디넷코리아=김기찬 기자)이란과 연계된 것으로 추정되는 해킹 세력이 전 세계 1만2000개 IP를 정찰한 후 중동·글로벌 핵심 인프라에 침투한 것으로 파악됐다. 일부 기관에서는 실제 데이터 탈취 및 외부 유출까지 이어진 것으로 분석됐다.</p>
          <p contents-hash="5a9e77e8adde4f82b985707d1973eab58c295ec4ff51314071614e5d3b2b1f14" dmcf-pid="Q2hIoI4qyl" dmcf-ptype="general">사이버 위협 인텔리전스(CTI) 전문 기업 오아시스시큐리티는 란과 연계된 것으로 추정되는 해킹 그룹이 전 세계를 대상으로 대규모 취약점 정찰을 수행한 뒤, 중동을 중심으로 다수 국가의 정부기관 및 핵심 인프라를 대상으로 선별적 침투 공격을 진행한 정황을 확인했다고 14일 밝혔다.</p>
          <p contents-hash="4ef4ae081a362326caff8ebc2850a952e56544fc638975686dcadbfe300ba771" dmcf-pid="xVlCgC8BTh" dmcf-ptype="general">이번 분석은 공격자가 실제 운용 중이던 명령제어(C2) 서버 및 공격 인프라 데이터를  분석한 결과다. 침투부터 내부 확산, 계정 탈취, 데이터 유출에 이르는 전 과정이 기술적으로 검증된 점에서 의미가 크다.</p>
          <figure class="figure_frm origin_fig" contents-hash="58002346d67f4a203efbd6fc5fae8caef99a432d38c82012879cd24c227b902c" dmcf-pid="yI8fFflwvC" dmcf-ptype="figure">
           <p class="link_figure"><img alt="Key C2 컨트롤러 화면.(사진=오아시스시큐리티)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/14/ZDNetKorea/20260414184258702wlhl.png" data-org-width="571" dmcf-mid="8HidbdZvvT" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/14/ZDNetKorea/20260414184258702wlhl.png" width="658"></p>
           <figcaption class="txt_caption default_figure">
            Key C2 컨트롤러 화면.(사진=오아시스시큐리티)
           </figcaption>
          </figure>
          <p contents-hash="11ff6545df75645dd5cb8e07c8c8188bb5851cc4348ef67c3647c00767b29dc4" dmcf-pid="WC6434SrWI" dmcf-ptype="general">오아시스시큐리티에 따르면 공격자는 파이썬 및 Go 언어로 개발된 다수의 C2 컨트롤러를 운용한 것으로 나타났다. AES 기반 암호화 통신, 클라이언트 식별, TCP/UDP 다중 통신 구조 등을 활용해 감염 시스템을 정밀하게 제어했다.</p>
          <p contents-hash="06717295ada00e7aac40be849a51f261788a1749dc14f0bea3f063abf87e0bbd" dmcf-pid="Y3AN6NUZSO" dmcf-ptype="general">공격자는 Citrix NetScaler VPN(CVE-2025-5777)을 비롯해 Laravel Livewire, SmarterMail, n8n, N-central, Langflow 등 최신 원격 코드 실행(RCE) 및 인증 우회 취약점 등 최소 5종의 고위험 취약점(CVE)을 무기화했다. 이어 전 세계 인터넷 노출 시스템을 대상으로 약 1만2000개 이상의 IP를 스캐닝했으며, 취약 대상을 선별한 것으로 나타났다.</p>
          <p contents-hash="885a232922c8a67ea75603c597a838eaf2a7ce3f6d9660907902fd87fcc6ddf8" dmcf-pid="G0cjPju5vs" dmcf-ptype="general">이런 정찰 활동 이후 글로벌 인프라 전반을 대상으로 실제 공격까지 수행했다. 공격은 군수, 항공, 에너지 등 국가 핵심 기능을 담당하는 조직을 중심으로 선별적으로 진행됐다. 특히 이집트, 아랍에미리트, 이스라엘 등 중동 주요 국가를 포함해 다수 국가의 정부 및 공공기관에서 실제 침해 정황이 확인됐다.</p>
          <p contents-hash="b0942f6f88ef180fa86de7ecdae7a97c5e411bddc298347deecc26082357a205" dmcf-pid="HpkAQA71vm" dmcf-ptype="general">실제 확보된 데이터 분석 결과, 이집트 항공사 관련 시스템에서 여권, 비자, 급여 정보, 신용카드 정보 등 민감 데이터 약 200여 건이 외부로 유출된 것으로 확인됐다. 또한 이집트 군수생산부, 국영 석유·가스 기업, UAE 에너지·해양 인프라 기업 등을 대상으로 한 계정 탈취 및 접근 시도 및 일부 성공 정황이 함께 확인됐다. 이 외에도 포르투갈, 인도 대상 공격이 추가로 확인됐다.</p>
          <p contents-hash="c649e4f1a763673d0ade614e992be93845b0ec1db1e7bf876d1e5fb14b0d5adb" dmcf-pid="XUEcxczthr" dmcf-ptype="general">이번 공격 활동은 2월 초 최초 식별됐다. 오아시스시큐리티는 중동 지역의 군사적 긴장이 고조되기 이전 시점과 맞물려 공격이 진행된 것으로, 해당 해킹 그룹의 전략적 공격 수행 가능성도 점쳤다.</p>
          <p contents-hash="be27d638a06066c70745ba8af5b957b18fb23d71e6131cfa391fd887a352fcc7" dmcf-pid="ZuDkMkqFlw" dmcf-ptype="general">오아시스시큐리티 관계자는 “이번 사례는 이란 연계 해킹 그룹이 수행한 것으로 추정되는 공격으로, 대규모 정찰부터 실제 데이터 탈취까지 이어지는 전형적인 사이버 첩보 활동의 특징을 보인다”며 “특히 공격 인프라 데이터를 확보함으로써 다양한 공격 흐름까지 확인할 수 있었다”고 밝혔다.</p>
          <p contents-hash="90aae0472c2c21278da212f8f1def601ed7a1e1ac08278a7073e841cf71924d4" dmcf-pid="57wEREB3TD" dmcf-ptype="general">이어 “이러한 공격은 단순 침해 사고를 넘어 국가 핵심 인프라를 겨냥한 위협으로 진화하고 있다”며 “공격자 인프라와 운영 패턴을 기반으로 한 선제적 대응 체계 구축이 필수적”이라고 강조했다.</p>
          <p contents-hash="06bde864169bce0bcb1cda40fd98704ee3a91ef3e3ff4ec4533892fc49a0455a" dmcf-pid="1zrDeDb0lE" dmcf-ptype="general">김기찬 기자(71chan@zdnet.co.kr)</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기