‘내우외환’ 이란, 코인거래소 1200억원 해킹당했다…친이스라엘 해커 소행

프레더토리 스패로, 세파은행 데이터 파괴도
이어지는 사이버 공격에 인터넷 일시적 제한

이스라엘이 이란 수도 테헤란의 한 정유소를 공격한 가운데 피해를 입은 정유 시설에서 큰 불길과 연기가 치솟고 있다. (사진=연합뉴스)

이스라엘과 이란의 무력 충돌이 이어지는 가운데 친(親)이스라엘 해킹 조직이 이란의 가상자산 거래소를 해킹했다. 해커들은 1200억원이 넘는 규모의 가상자산을 빼낸 것으로 알려졌다.

18일(현지 시각) 미국 IT 매체 테크크런치에 따르면 이란 최대 가상자산 거래소인 노비텍스는 이날 해킹 공격을 받았다. 이에 따라 자사 인프라와 고객의 가상자산 일부를 보관하던 온라인 지갑인 핫월렛(hot wallet)에서 자금이 유출됐다. 해킹 공격으로 노비텍스 온라인 홈페이지와 앱은 당분간 이용할 수 없다. 노비텍스는 1000만명 이상의 고객을 보유하고 있다.

해커들은 노비텍스의 지갑에서 최소 9000만달러(약 1240억원) 규모의 자산을 훔친 것으로 알려졌다. 노비텍스가 탈취당한 가상자산으로는 비트코인, 이더리움, 도지코인, 리플, 솔라나 등이 있다. 해커들은 가상자산을 여러 차례의 전송을 통해 빼돌렸다. 해커들은 빼돌린 가상자산을 접근할 수 없는 지갑으로 전송한 뒤 소각했다. 따라서 노비텍스가 탈취당한 가상자산은 사실상 유통이 불가능한 상태가 됐다.

이는 친이스라엘 해킹 조직인 ‘프레더토리 스패로’(Predatory Sparrow)의 소행인 것으로 추정된다. 이들은 X(옛 트위터)에서 이번 노비텍스 해킹은 자신들이 했다고 주장했다. 이들은 해킹 이유로 이란이 가상자산을 통해 국제 제재를 피해 가기 때문이라고 밝혔다. 2021년 처음 등장한 프레더토리 스패로는 이란의 기관을 대상으로 사이버 공격을 벌여왔다.

프레더토리 스패로는 17일 이란 이슬람혁명수비대(IRGC) 산하 세파은행(Bank Sepah)의 데이터를 파괴했다고 밝힌 바 있다. 이에 18일 이란 정보통신기술부는인터넷 네트워크 접속을 일시적으로 제한한다고 했다. 이란 정보통신기술부는 “이어지는 국가의 특수적인 상황과 적이 군사적 목적으로 국가 통신망을 오용하며 시민의 생명과 재산을 위협하는 상황 등을 고려한 조치”라고 설명했다. 이는 프레더토리 스패로 등 해킹 조직의 사이버 공격을 막으려는 조치로 풀이된다.

한편 두 차례 이스라엘 공습을 받았던 이란 국영 방송사 IRIB는 전 세계적으로 쓰이는 메신저 앱 ‘왓츠앱’ 사용을 중단하라고 경고했다. 왓츠앱이 시민들의 메세지를 수집하고 있다는 주장이다. 이에 왓츠앱은 “우리는 사람들이 주고받는 개인 메시지를 추적하지 않는다”고 밝혔다.