Handala, 대규모 UAE 정부 데이터 침해 주장

이란 연계 Handala, UAE 핵심 인프라에 대한 광범위한 공격 주장

Handala로 알려진 이란 연계 위협 조직이 두바이 법원부, 두바이 토지부, 두바이 도로교통청 등 UAE 주요 정부 기관 3곳을 침해했다고 주장했습니다. Security Affairs의 보도에 따르면, 이 그룹은 UAE 핵심 인프라를 겨냥한 조직적 공격의 일환으로 6페타바이트의 데이터를 파괴하고 149테라바이트의 민감한 정보를 탈취했다고 주장하고 있습니다.

Handala는 Tor 기반 웹사이트에 해당 주장을 게시하며, 이번 공격을 UAE 지도부의 "저항 축에 대한 노골적인 배신"에 대한 보복이라고 규정했습니다. 공격 대상이 된 세 기관은 두바이의 사법 기록, 부동산 소유권 데이터, 교통 시스템 등 가장 중요한 정부 기능 일부를 담당하고 있습니다. 주장된 파괴 규모가 사실로 확인된다면, 이는 최근 기억에 남는 걸프 국가 인프라에 대한 가장 심각한 사이버 공격 중 하나로 기록될 것입니다.

주목할 점은, 이러한 주장이 UAE 당국이나 제3자 조사기관에 의해 독립적으로 확인되지 않았다는 것입니다. 위협 행위자들은 심리적 효과를 극대화하기 위해 작전 규모를 과장하는 경우가 많으며, 실제 피해 범위는 아직 불분명합니다.

점점 고조되는 공격 패턴

UAE 관련 주장은 단독으로 나온 것이 아닙니다. Handala는 2026년 2월 말 미국-이스라엘의 이란에 대한 군사 충돌이 격화된 이후 공격적인 캠페인을 이어오고 있습니다. 4월에는 이스라엘의 국방 및 핵심 통신 엔지니어링 기업인 PSK Wind Technologies에 대한 공격을 주장했습니다. 3월에는 미국의 주요 의료 기술 제조업체인 Stryker에서 20만 개 이상의 시스템을 삭제하고 약 50TB의 데이터를 탈취했다고 주장했습니다.

Handala는 또한 FBI 국장 Kash Patel의 개인 이메일 계정을 침해했다고 별도로 주장했는데, 이것이 사실이라면 상당한 국가 안보상의 함의를 지니는 고위급 주장입니다.

여기서 패턴은 명확합니다. Handala는 여러 국가와 분야에 걸친 대상을 표적으로 삼아 사이버 공격을 지정학적 갈등의 연장선으로 활용하고 있습니다. 정부, 방산업체, 의료 기술 기업, 그리고 이제는 걸프 국가 기관까지 모두 주장된 공격 목표 목록에 올라 있습니다.

이 규모의 정부 데이터 침해가 중요한 이유

UAE에서 공격 대상이 된 것으로 알려진 기관들은 시민 생활의 거의 모든 측면과 관련된 기록을 보유하고 있습니다. 법원 기록에는 개인과 기업에 관한 민감한 법적, 재정적, 개인 정보가 포함되어 있습니다. 토지부 데이터베이스에는 부동산 소유 이력, 거래 기록, 그리고 부동산 거래와 연관된 잠재적 금융 데이터가 저장되어 있습니다. 교통청 시스템에는 차량 등록, 면허, 물류 인프라 데이터가 포함될 수 있습니다.

주장된 149TB 탈취 중 일부분이라도 사실이라면, 그 하류 위험은 상당합니다. 탈취된 정부 데이터는 신원 사기, 표적 피싱, 협박 및 정보 수집에 활용될 수 있습니다. 주장된 6페타바이트의 파괴가 실제라면, 단순한 정보 수집이 아닌 지속적인 운영 방해를 목적으로 한 시도를 의미합니다.

데이터 파괴 공격은 공공 기관에 특히 우려스러운데, 필수 서비스 제공을 저해하고 법적 절차를 훼손하며 정부 시스템에 대한 공공의 신뢰를 침식할 수 있기 때문입니다.

여러분에게 의미하는 바

대부분의 개인에게 외국 정부 인프라에 대한 국가 수준의 사이버 공격은 먼 일처럼 느껴질 수 있습니다. 그러나 이러한 사건들은 이해할 가치가 있는 더 광범위한 함의를 지닙니다.

첫째, 사법 및 부동산 데이터베이스를 표적으로 삼았다는 것은 정부가 보유한 개인 기록, 즉 대부분의 사람들이 안전하다고 여기는 기록들이 정치적 동기를 가진 위협 행위자들의 집중 표적이 되고 있음을 의미합니다. 해당 지역에서 법적 절차, 부동산 거래 또는 정부 서비스를 이용한 적이 있다면, 귀하의 데이터가 접근된 정보의 일부일 가능성이 있습니다.

둘째, Handala가 이스라엘, 미국, 그리고 이제 UAE에 걸쳐 조직들을 기꺼이 표적으로 삼는다는 사실은 이란 연계 사이버 작전이 지리적으로 제한되지 않음을 보여줍니다. 이란의 이익에 반하는 것으로 인식되는 어떤 국가와도 관계가 있는 조직과 개인은 그에 맞게 자신의 위협 노출을 인식해야 합니다.

셋째, 그룹이 주장한 미국 고위 관료의 개인 이메일 계정 침해는 기업이나 정부 시스템뿐만 아니라 개인 계정도 유효한 공격 대상이 된다는 점을 상기시켜 줍니다. 개인 이메일에 강력하고 고유한 비밀번호와 다단계 인증을 사용하는 것은 누구에게나 가장 효과적인 방어 수단 중 하나입니다.

핵심 요점:

• 위협 행위자의 주장은 독립적으로 확인될 때까지 비판적으로 검토하되, 내재된 위험은 진지하게 받아들이십시오
• UAE 정부 기록과 관련된 사업을 수행하거나 공격 대상 기관과 관련이 있는 경우, 잠재적 데이터 노출에 관한 공식 통지를 모니터링하십시오
• 모든 개인 및 업무용 이메일 계정에 다단계 인증을 활성화하십시오
• 지정학적으로 민감한 지역에 발자취가 있는 조직은 사고 대응 계획을 검토하고 오프라인 백업이 최신 상태인지 확인해야 합니다
• 상황이 계속 전개됨에 따라 신뢰할 수 있는 출처를 통해 최신 정보를 파악하십시오

Handala의 UAE 공격 주장은 아직 확인되지 않았지만, 이 그룹의 활동 고조 전례를 감안할 때 면밀히 모니터링할 가치가 있는 위협 조직임은 분명합니다. 지정학적 긴장이 사이버 공간에서 계속 표출됨에 따라, 핵심 인프라 기관과 이를 의존하는 사람들이 그 결과를 감당하게 됩니다.