2026년에도 이란의 Charming Kitten 그룹은 저기술 기만술과 내부자 접근을 통해 산업 기밀을 탈취하고 시스템을 침해하는 주요 사이버 위협으로 남아있습니다. 그들의 고도화된 사회 공학 기술을 분석하고 대응 전략을 모색합니다.
2026년, 진화하는 Charming Kitten의 위협
2026년 현재, 급변하는 디지털 환경 속에서 사이버 보안 위협은 더욱 복잡하고 교묘해지고 있습니다. 이러한 가운데 이란 정부의 지원을 받는 것으로 널리 알려진 해킹 그룹 ‘Charming Kitten’ (또는 APT35, Phosphorous, Ajax Security Team)은 여전히 전 세계 정부 기관, 국방 관련 산업, 학술 연구소, 에너지 기업, 금융 기관, 그리고 첨단 기술 기업들을 대상으로 중대한 위협을 가하고 있습니다. 이들은 최첨단 멀웨어나 제로데이 공격 같은 복잡한 기술보다는 인간의 심리를 파고드는 고도화된 사회 공학적 기법, 즉 저기술 기만술에 의존하여 산업 기밀을 탈취하고 중요 시스템을 침해합니다. 특히 이들의 활동은 중동 지역뿐만 아니라 유럽과 북미 지역까지 광범위하게 확장되어, 표적에 대한 심층적인 사전 조사를 바탕으로 한 매우 정교한 기만 전략을 특징으로 합니다. 그들의 인내심과 적응력은 2026년에도 놀라운 수준을 보여주고 있습니다.
Charming Kitten의 2026년 최신 전술
Charming Kitten은 2026년의 더욱 고도화된 보안 환경 속에서도 자신들의 기만술을 끊임없이 정교하게 다듬고 있습니다. 이들은 가짜 기자, 매력적인 연구원, 혹은 채용 담당자를 사칭하는 등 매우 그럴듯한 다양한 페르소나를 활용하여 표적에게 접근합니다. 이들의 주요 전술인 피싱 이메일과 스피어 피싱 공격은 단순한 형태를 넘어, 장기간에 걸쳐 표적과의 신뢰를 구축한 후 악성 페이로드를 전달하거나, 합법적인 웹 서비스 로그인 페이지와 거의 구별할 수 없는 가짜 웹사이트로 유도하여 사용자의 민감한 인증 정보를 탈취하는 크리덴셜 하베스팅을 주로 사용합니다. 또한, 신뢰할 수 있는 협력사를 중간에 두어 내부망 접근을 시도하는 공급망 공격도 증가하고 있으며, 모바일 기기를 통한 접근 시도도 늘고 있습니다.
저기술 전략의 놀라운 효과
최첨단 AI 기반 보안 솔루션과 강화된 방어 시스템이 즐비한 2026년에도 Charming Kitten의 저기술 전략이 여전히 효과적인 이유는 무엇일까요? 핵심은 바로 ‘사람’이라는 가장 취약한 고리를 집요하게 공략하기 때문입니다. 아무리 강력한 방화벽이나 인공지능 기반의 침입 탐지 시스템도 결국 사용자의 부주의나 잘못된 판단, 혹은 심리적 압박으로 인한 실수는 완벽히 막을 수 없습니다. 이들은 수개월에서 길게는 수년에 걸쳐 인내심을 가지고 표적과의 관계를 구축하며, 의심을 피하기 위해 대화 주제를 지속적으로 변경하고 표적의 관심사를 이용하는 등 고도로 심리적인 조작을 가합니다. 이러한 접근 방식은 방어자가 기술적 취약점 탐지에 집중하는 동안, 인지하지 못하는 사이에 시스템 침해로 이어질 수 있는 위험을 내포합니다.
산업 기밀 탈취와 시스템 침해
Charming Kitten 그룹의 궁극적인 목표는 주로 국가적 이익을 위한 산업 기밀 탈취와 중요 시스템 침해를 통한 정보 수집입니다. 특히 이들은 국방, 항공우주, 에너지, 금융 기술 분야와 관련된 핵심 기술, 연구 개발 자료, 기업 내부 전략 등 고부가가치 데이터를 노립니다. 표적 시스템에 성공적으로 침투한 후에는 해당 네트워크 내에서 횡적 이동(Lateral Movement)을 통해 더 많은 민감 정보에 접근하려 시도하며, 장기간 잠복하며 꾸준히 정보를 유출합니다. 탈취된 정보는 이란의 경제적, 군사적, 기술적 발전을 위한 스파이 활동에 활용되거나, 미래의 다른 사이버 공격의 기반으로 사용될 수 있습니다. 때로는 단순한 정보 유출을 넘어 시스템의 무력화나 운영 방해를 목적으로 하는 경우도 간간이 관찰되고 있습니다.
내부자 접근의 중요성
Charming Kitten이 추구하는 공격 경로 중 가장 효과적이고 위험한 것은 내부자 접근을 확보하는 것입니다. 이들은 다양한 기만술을 통해 조직 내부 인력을 포섭하거나, 이미 침해된 내부자의 계정 정보를 탈취하여 시스템에 침투합니다. 내부자 계정은 기존의 경계 기반 보안 시스템의 감시망을 효과적으로 우회할 수 있으며, 더 넓은 범위의 내부 네트워크 접근 권한과 신뢰를 부여받기 때문에 공격자에게 매우 매력적인 목표가 됩니다. 이를 위해 이들은 표적의 직무, 개인 관심사, 사회 관계망은 물론 심지어 정치적 성향까지 면밀히 분석하여 가장 효과적인 유인책을 개발하고 장기적인 관계를 구축합니다. 이러한 내부자 접근은 오랜 시간에 걸쳐 공들여 준비되고 실행되는 경우가 많아 탐지가 더욱 어렵습니다.
국제 사회의 대응과 과제
2026년 국제 사회는 Charming Kitten과 같은 국가 지원 해킹 그룹의 위협에 맞서 다각적인 노력을 기울이고 있습니다. 사이버 위협 정보 공유 및 국제 공조 체계 강화, 인공지능과 머신러닝 기반의 첨단 위협 탐지 시스템 개발 및 확산, 모든 기업 및 기관에 대한 다중 요소 인증(MFA) 및 제로 트러스트 아키텍처 도입 권고 및 확산 등이 대표적인 대응 방안입니다. 그러나 Charming Kitten은 지속적으로 자신들의 전술을 진화시키고 있으며, 특히 표적 국가의 문화적, 언어적 특성을 고려한 맞춤형 공격을 전개하여 방어를 더욱 어렵게 만듭니다. 인간의 심리와 행동을 이용하는 이들의 방식은 아무리 고도화된 기술적 방어 체계로도 완전한 차단이 어렵다는 근본적인 과제를 안고 있으며, 지속적인 경계가 요구됩니다.
기업 및 개인의 방어 전략
Charming Kitten의 위협으로부터 조직과 개인을 효과적으로 보호하기 위해서는 기술적 방어뿐만 아니라 인간적 방어에도 동일하게 초점을 맞춰야 합니다. 첫째, 정기적인 사이버 보안 교육과 직원 인식 제고 프로그램은 필수적입니다. 특히 피싱 이메일 식별 방법, 의심스러운 링크 클릭 방지, 알 수 없는 발신자와의 소통 시 반드시 주의하고 사실을 확인하는 등 사회 공학적 공격에 대한 실질적이고 반복적인 교육이 중요합니다. 둘째, 강력한 이메일 필터링 시스템과 스팸 방지 솔루션을 도입하고, 모든 기업 계정에 대해 다중 요소 인증을 의무화해야 합니다. 셋째, 모든 소프트웨어와 시스템을 최신 상태로 유지하며, 정기적인 보안 감사 및 취약점 점검을 통해 잠재적 약점을 제거하는 것이 중요합니다. 마지막으로, 비정상적인 활동을 신속하게 탐지하고 체계적으로 대응할 수 있는 사건 대응 계획을 수립하고 훈련해야 합니다.
2026년, 경계 없는 위협에 대한 지속적인 경각심
결론적으로 2026년에도 이란의 Charming Kitten 그룹은 여전히 전 세계적으로 심각한 사이버 위협으로 존재합니다. 이들의 저기술 기만술과 고도화된 사회 공학적 접근 방식은 첨단 보안 기술을 무력화시키고, 인간의 신뢰를 악용하여 중요 산업 기밀을 탈취하며 시스템을 침해합니다. 이들의 위협은 단순한 기술적 방어를 넘어 조직 구성원 모두의 높은 경각심과 지속적인 교육을 요구합니다. 끊임없이 진화하는 그들의 전술에 효과적으로 맞서기 위해서는 기술적 방어, 정책적 지원, 그리고 무엇보다 ‘사람’에 대한 투자가 균형을 이루어야 할 것입니다. 사이버 안보는 이제 단순한 기술 경쟁을 넘어 공격자와 방어자 간의 심리전 양상을 띠고 있으며, 2026년에도 이러한 양상은 계속될 것입니다.
