이란, 미국 4개 IT 기업이 '디지털 참수' 지원했다고 주장

이란은 4개의 주요 미국 및 글로벌 기술 기업이 '디지털 참수' 공격에 공모했다고 비난하며, 시스코(Cisco), 주니퍼(Juniper), 포티넷(Fortinet), 미크로틱(MikroTik)의 네트워킹 장비가 군사 공격 직전 원격으로 비활성화되었다고 주장했습니다. 이 사건으로 인해 라우터와 방화벽이 광범위하게 고장 나면서 레이더 설비가 마비되고 군 지휘 통신망이 절단된 것으로 알려졌습니다.

이란 뉴스 매체 엔테캅(Entekhab)의 보도에 따르면, 이번 중단은 "국제 게이트웨이가 사실상 차단된 시점"에 발생하여 외부 사이버 공격의 가능성이 낮았으며, 이는 "장비 내부에 깊이 박힌 파괴의 흔적"을 드러냈다고 전해졌으며, 이후 중국 관영 매체들에 의해 확산되었습니다.

독립적으로 확인되지 않은 이 주장은 해당 국가에 대한 군사 작전과 동시에 발생했습니다. 정전 추적 서비스인 넷블록스(NetBlocks)에 따르면 이란은 52일 연속으로 거의 완전한 인터넷 차단 상태에 있으며, 연결성은 전전 수준의 1%에 불과합니다. 글로벌 인터넷으로부터의 이러한 고립은 이란 당국이 하드웨어 백도어와 같은 내부 메커니즘이 사용되었을 것으로 의심하는 주요 이유입니다.

입증 여부와 관계없이, 이러한 의혹은 관련 기업들과 5조 달러 이상의 AI 데이터 센터를 구축하고 있는 기술 부문에 지정학적 위험을 고조시키고 있습니다. 이 사건은 심각한 공급망 취약성과 상업용 인프라가 국가 간 갈등의 주요 표적이 되고 있는 위험성을 부각하며, 기업들이 데이터 안전을 재평가하도록 만들고 있습니다.

백도어 주장 vs 기술적 현실

이란 관영 매체는 원격 신호에 의해 활성화되는 숨겨진 펌웨어 백도어, 휴면 봇넷, 또는 하드웨어가 국내에 들어오기 전 오염된 공급망 침해 등 장비 고장에 대한 여러 이론을 제기했습니다. 이러한 주장은 입증되지 않았지만 역사적 전례가 없는 것은 아닙니다. 2014년 에드워드 스노든의 유출 자료에 따르면 미 국가안보국(NSA)이 감시용 임플란트를 설치하기 위해 시스코 라우터를 중간에 가로챈 적이 있습니다.

그러나 사이버 보안 분석가들은 덜 음모론적인 설명도 가능하다고 지적합니다. 이란 자체 네트워크 내에서 전송된 악성 데이터 패킷이 알려지지 않은 제로데이 취약점을 유발하여 제조사의 공모 없이도 유사한 결과를 초래했을 수 있습니다.

미국은 구체적인 혐의에 대해 언급하지 않았으나, 사이버 사령부가 이란의 통신 인프라에 대해 작전을 수행했음을 확인했습니다. 영향을 받은 하드웨어에 대한 독립적인 접근이 불가능하기 때문에 이란의 주장을 검증하는 것은 불가능하며, 이는 일부 분석가들이 말하는 "선전을 위한 완벽한 조건"을 만들고 있습니다.

지정학적 여파와 신뢰 격차의 확대

이번 사건은 군사 데이터와 민간 데이터가 동일한 물리적 서버에 저장되는 '코테넌시(co-tenancy)' 관행이 기업에 초래하는 막대한 위험을 잘 보여줍니다. 국가가 민간 부문의 AI 및 클라우드 기술에 점점 더 의존함에 따라 금융 및 물류와 같은 민간 서비스가 군사급 공격에 노출되고 있습니다.

법무법인 와셀 앤 와셀(Wasel & Wasel)의 파트너 마무드 아부와셀은 Rest of World와의 인터뷰에서 "민간 데이터와 군사 데이터를 섞어 놓는 것은 무력 충돌법에 따라 이러한 시설이 누려야 할 민간 보호를 의도치 않게 박탈하는 것"이라고 말했습니다. 이로 인해 기업들은 재해 복구 및 전쟁 위험 보험에 막대한 할증료를 지불해야 하는 상황입니다.

시스코, 주니퍼 및 기타 네트워킹 거물 기업의 투자자들에게 이번 사건은 가격을 매기기 어려운 새로운 지정학적 위험 요소를 도입합니다. 비록 해당 기업들이 서구 정부로부터 공식적으로 기소되지는 않았으나, 분쟁 지역에서 자사 제품이 무기화되는 것은 평판 훼손, 공급망 투명성에 대한 요구, 비용이 많이 드는 감사로 이어질 수 있으며, 이는 신뢰와 안정성을 바탕으로 거래되는 기업 가치에 영향을 미칠 수 있습니다.

이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.