관련이슈국가안보/군사 보안
이란 연계 해커, 중동 전역 IP 카메라 대상 사이버 공격 캠페인
보도일: 2026년 2월 28일|수집일: 2026년 3월 8일
요약
이란 연계 위협 행위자들이 이스라엘·UAE·카타르 등 중동 7개국의 Hikvision·Dahua IP 카메라를 대상으로 대규모 해킹 캠페인을 벌여, 미사일 공격과 연계된 군사 정찰 목적으로 분석되고 있다.
본문
Check Point Research에 따르면, 2026년 2월 28일부터 이스라엘, UAE, 카타르, 바레인, 쿠웨이트, 레바논, 키프로스 등 7개국에서 IP 카메라 대상 공격이 급증했다. 공격은 이란 관련 여러 위협 행위자의 인프라에서 발원한 것으로 평가되며, 잠재적 후속 운동적(kinetic) 공격의 조기 지표일 수 있다고 분석되었다.
공격자들은 Mullvad, ProtonVPN, Surfshark, NordVPN 등 상용 VPN 노드와 가상 서버를 조합하여 Hikvision과 Dahua 브랜드의 감시 카메라 취약점을 스캔했다. 악용된 취약점은 CVE-2025-34067(Hikvision 원격 코드 실행), CVE-2021-33044(Dahua 인증 우회) 등 5개로, 모두 패치가 존재하는 알려진 취약점이었다.
이란은 전통적으로 물리적 공격을 준비하기 위해 감시 카메라 해킹 등 디지털 정찰을 활용해왔다. 2025년 6월에는 이란 정보보안부(MOIS) 연계 그룹이 예루살렘의 CCTV 스트림을 해킹하여 미사일 공격 수일 전 도시를 감시한 사례가 있었다.
시사점
국가급 위협 행위자에 의한 교통·감시 인프라 해킹이 군사 작전과 직접 연계되는 사례가 반복되면서, 커넥티드 교통 인프라의 사이버보안이 국가안보의 핵심 요소로 부상하고 있다.