이란 해킹 조직, 미국 의료기기 기업 스트라이커 전 세계 네트워크 마비시켜

이란 정보부(MOIS) 산하 해킹 조직 한달라(Handala)가 미국 의료기기 기업 스트라이커(Stryker)를 공격해 전 세계 네트워크를 마비시켰다. 주문 및 배송 시스템이 1주일 이상 오프라인 상태를 유지했으며, 미국 기반 기업을 대상으로 한 이란 발 파괴적 사이버공격으로는 사실상 첫 사례로 기록됐다.

스트라이커는 수술 장비와 의료용품을 제조하는 기업으로, 의료 공급망에서 핵심적인 역할을 한다. 공격으로 인해 전 세계 병원과 의료 시설에 대한 장비 공급이 차질을 빚었다.

한달라만이 아니다. 같은 MOIS 산하의 머디워터(MuddyWater)도 2월 초부터 미국 기업 네트워크에 침투 중인 것으로 확인됐다. 머디워터는 2017년부터 활동해온 국가 지원 해킹 조직으로, 과거에는 자동화된 대규모 공격이 주된 방식이었지만 최근에는 표적 시스템에 직접 침투해 키보드를 조작하는 정밀 공격으로 전환했다. 미국 은행, 캐나다 비영리 단체, 항공, 방산 공급망에 기존에 알려지지 않은 백도어 ‘딘도어(Dindoor)‘를 심은 것이 올해 들어 발견됐다. 이란이 군사적 열세를 사이버 공격으로 보완하려는 전략이 가속화되고 있다. AI 기반 보안 자동화 스타트업 Surf AI가 5,700만 달러를 유치한 것도 이런 위협이 커지는 맥락에서다. 의료 인프라가 국가 간 사이버 분쟁의 타깃이 되는 현실이 다시 한번 확인됐다.

FAQ

스트라이커(Stryker)란?

미국의 의료기기 제조 기업으로, 수술 장비와 의료용품을 전 세계 병원에 공급한다. 의료 공급망에서 핵심적인 역할을 하는 기업이다.

한달라(Handala)란?

이란 정보보안부(MOIS) 산하 해킹 조직이다. 이번 스트라이커 공격을 주장했으며, 미국 기업을 대상으로 한 이란 발 파괴적 사이버공격의 첫 사례로 기록됐다.

머디워터(MuddyWater)란?

2017년부터 활동한 이란 MOIS 산하 국가 지원 해킹 조직이다. 과거 대규모 자동화 공격에서 최근 정밀 표적 침투로 전략을 전환했으며, 2026년 들어 미국 은행, 항공, 방산 공급망에 '딘도어(Dindoor)'라는 신종 백도어를 심은 것이 발견됐다.

파괴적 사이버공격이란?

정보 탈취가 아닌 시스템 자체를 마비시키거나 파괴하는 것이 목적인 공격이다. 스트라이커의 경우 주문·배송 시스템이 1주일 이상 작동하지 않아 전 세계 병원의 장비 공급에 차질이 생겼다.