영국의 이란 연계 사이버 공격 및 안보 위협 타임라인

MI5 국장 켄 맥컬럼은 연례 위협 업데이트에서 이란이 영국에 대한 주요 안보 위협을 제기한다고 밝혔다. 그는 이란 정보기관이 영국 기반 개인을 납치하거나 살해하려는 시도를 포함하여 공격적인 활동을 벌이고 있다고 강조했다. 2022년 1월 이후 최소 10건의 잠재적 위협이 발견되었으며, 이는 이란의 적대적 활동이 증가하고 있음을 시사한다.

영국 정부는 이란으로부터의 추가적인 위협에 대응하여 새로운 제재 제도를 도입했다. 이 제도는 이란의 불안정화 활동을 억제하고, 특히 무인 항공기(UAV) 및 탄도 미사일 개발에 사용될 수 있는 물품에 대한 통제를 강화하는 것을 목표로 한다. 이는 이란의 악의적인 활동에 대한 영국의 강력한 대응 의지를 보여준다.

MI5 국장 켄 맥컬럼은 2022년 1월 이후 영국에서 20건의 이란 지원 음모가 적발되었으며, 이 중 5건은 2024년에 발생했다고 밝혔다. 이란은 종종 범죄자들을 대리인으로 활용하여 반체제 인사나 정권의 위협으로 간주되는 개인을 대상으로 위협과 협박을 시도했다. 이는 이란의 위협이 단순한 사이버 영역을 넘어 물리적 공격으로 확대되고 있음을 보여준다.

CISA, FBI, NSA, NCSC 등 여러 국가의 사이버 보안 기관이 이란 혁명수비대(IRGC)와 연계된 사이버 행위자들이 이스라엘산 프로그래머블 로직 컨트롤러(PLC)를 표적으로 삼고 있다고 경고하는 공동 권고를 발표했다. 이 공격은 영국을 포함한 여러 국가의 수자원 및 폐수 시스템 등 중요 인프라에 사용되는 장치를 대상으로 했다. 이는 이란의 사이버 위협이 특정 기술 및 중요 인프라 구성 요소를 노리고 있음을 명확히 보여준다.

영국 의회 정보보안위원회(ISC)는 이란이 영국 국가 안보에 러시아, 중국과 동등한 수준의 심각한 위협을 가하고 있다는 보고서를 발표했다. 이 보고서는 이란의 암살, 스파이 활동, 사이버 공격 의지가 고조되고 있음을 강조하며, NCSC는 많은 영국 기관이 이란의 사이버 침투를 탐지하거나 방어할 준비가 되어 있지 않다고 경고했다. 이는 이란 위협에 대한 영국의 전략적 접근 방식의 근본적인 변화를 요구하는 중요한 전환점이다.

NCSC는 중동 분쟁의 고조로 인해 이란 연계 해커들의 간접적인 사이버 위협이 증가할 수 있다고 경고하는 긴급 권고를 발표했다. 특히 중동에 사업장이나 공급망을 가진 영국 기업들은 높은 위험에 직면해 있으며, 분산 서비스 거부(DDoS) 공격 및 피싱 활동에 대한 대비를 강화할 것을 촉구했다. 이는 현재 진행 중인 지정학적 긴장이 영국 사이버 안보에 미치는 즉각적인 영향을 보여준다.