[단독] 골든팔콘 해커, 마곡 도시형 스마트팜 해킹

반테러 해킹 조직 '골든 팔콘(Golden Falcon)'이 국내 도시형 스마트팜 시스템을 해킹한 정황이 포착됐다.

해커는 지난 26일 자신이 운영하는 텔레그램을 통해 '마곡 도시형 스마트팜' 원격제어 시스템 해킹 동영상과 해킹된 이미지 화면을 공유했다. 해킹된 화면을 살펴보면 화면 기준, 지난 26일 밤10시 27분경으로 표시돼 있다.

해커는 "시스템을 비디오 녹화 후 정상으로 되돌렸다"며 "현재로서는 액세스 권한을 사용할 계획이 없다"고 경고했다.

해커는 자신이 운영하는 텔레그램 채널을 반테러 해킹 채널이라고 소개하며, 해커조직이 인류 최후의 수호자들라고 과시했다.

앞서 친러시아 해커 조직 제트 펜테스트(Z-Pentest)와 엘리게이트 블랙햇(Alligator Black Hat)은 지난해 10월 31일 국내 농가 등에서 사용하는 제어 시스템에 원격 접속해 해킹한 동영상을 자신들의 텔레그램에 공개한 바 있다. 당시 제조사 시스템은 모두 대만산 제품으로 모두 똑같은 원격제어 패드 모델로 파악됐다. 

이번 사건 역시 정치 성향 해커조직이 스마트팜 시스템을 해킹한 사례다. 문제는 이러한 해킹 사고가 반복되고 있다는 것이다. 스마트팜에서 사용하는 시스템의 보안 점검과 보안 강화가 시급하다.

한승연 리니어리티 대표는 “해커가 농작물 관리 스마트팜의 HMI(휴먼-머신 인터페이스)에 접근 권한을 획득한 것으로 보인다”며, “이러한 시스템은 제어 시스템의 특성을 갖고 있어, 설비를 조작할 경우 재산 피해는 물론, 나아가 인명 피해까지 발생할 수 있어 특히 위험하다”고 설명했다. 이어 “시스템이 외부에서의 접근이 불필요하다면 네트워크를 인터넷과 차단해야 하며, 부득이하게 접근이 필요한 경우에는 IP 기반 접근제어나, 작업 시간에만 인터넷에 연결하는 등의 보안 조치를 적용해야 한다”고 강조했다.

윤정현 국가안보전략연구원 연구위원은 “이번 사건은 그간 개념적으로 인식됐던 사물인터넷 보안 취약성을 다시한번 주지시킨 사례”라며 “그러나 보다 더 주목해야할 점은
스마트 팜과 같이 사이버 공격 대상과 일견 거리가 있어 보이는 일상 디지털 활용 영역에서 발생했다는데 있다”고 지목했다.

이어 윤정현 연구위원은 “이들은 중요 기반시설(critical infrastructure)이나 통신, 단말기처럼 민감한 사이버보안 검수 영역의 바깥에 있기 때문에 해킹에 대한 방호체계 뿐만 아니라 부품 원산지나 소프트웨어 관리 사각지대가 될 수 있다”며 “'사이버 공격 표면의 확장'이 야기하는 광범위한 위협에 대한 풀어야할 대응 숙제”라고 말했다.

송태은 국립외교원 교수는 “스마트팜은 식량생산 효율성을 극대화해 앞으로 현대 국가의 식량안보를 책임지게 될 국가 핵심 인프라”라며 “이는 공격대상의 국가 사회가 혼란에 빠지고 국가 기능이 와해되는 것을 노린 것”이라고 우려했다.

송 교수는 “최근 국가 기반시설에 대한 사이버 공격이 급증하고 데는 자유진영과 권위주의 진영 간 경쟁과 지정학적 갈등이 큰 영향을 끼치고 있기 때문”이라며 “체크포인트리서치의 분석에 의하면 전세계 사이버 공격의 86%가 국제정치적 변수 때문인 것으로 나타났다. 반테러 해킹 조직은 적대하는 국가 시스템 붕괴를 노리는 것으로 이에 대한 대책 마련이 필요하다”고 강조했다

Related Materials

• Hacktivists Target France Over Diplomatic Moves - Cyble, 2025년
• The Rise of Alliances: NoName057(16)'s Transformation in 2024 - Radware, 2024년

해커가 공개한 선문대 유출 정보, DB서버 암호 포함...개인정보 유출 농후

💡Editor Pick - Nova Hacker에 의한 선문대 랜섬웨어 공격/정보공개(2025.05.28) - 유출 정보 분석 결과 : 주요 서버 Credential에 의한 정보 유출 가능성 노바 해커 지난 5월28일 7GB 크기 선문대 자료 다운로드 받을 수 있도록 링크 공개 해커 공개 파일 중 DB서버 암호와 접속 정보 기록 발견...개인정보

The Tech EdgeCheifEditor

북한 김수키 해커조직, 논문파일 위장한 악성코드 유포

최근 북한 해커조직 김수키(Kimsuky)의 피싱 메일 공격이 포착됐다. 해커조직은 교수 대상으로 논문 심사 요청을 가장했다. 해커조직은 메일에 악성 OLE 개체가 삽입된 한글 문서 파일을 첨부해 파일 실행을 유도했다. 문서를 열면 임시 폴더(%TEMP%) 경로에 6개 파일이 자동으로 생성된다. 문서 본문에 포함된 “더보기…” 문장에는 악성 파일(“peice.bat”)을

The Tech EdgeCheifEditor

이스라엘 연계 추정 해커, 이란 국영 ‘세파’은행 데이터 파괴 주장

💡Editor Pick - Predatory Sparrow가 이란 국영은행 Bank Sepah의 데이터와 백업 파괴 - Predatory Sparrow는 과거 이란 철강 공장, 주유소 결제망 마비 등, 작전 수행 이스라엘과 연계된 것으로 알려진 해킹 조직 ‘곤제시크 다란데(영어명 Predatory Sparrow)’가 소셜미디어를 통해 “이란 국영은행 세파(Bank Sepah)의 데이터와 백업을 완전히 파괴했다”고

The Tech EdgeCheifEditor

AT&T 4900만 전화번호·SSN 연계 데이터, 해커에 의해 공개

한 해커가 미국 통신 대기업 AT&T의 고객 정보로 추정되는 방대한 데이터를 온라인에 무료로 공개했다. 이번에 유출된 자료는 4900만 명의 전화번호와 사회보장번호(SSN), 생년월일이 연계된 민감 정보를 포함한다. 최근 한 해킹 포럼에 공개된 이 데이터 세트는 4900만 개의 고유한 전화번호와 관련 개인정보를 담고 있다. 데이터가 무료로 풀리면서 일반 인터넷 사용자나

The Tech EdgeCheifEditor

전세계 유명해커 인텔브로커 프랑스서 체포...미국 송환 중

💡Editor Pick - 해커, 영국 국적의 본명 카이 웨스트 - 지난 2월 프랑스서 체포, FBI 기소 - 117차례 다크웹서 데이터 유통·판매 - 전 세계 피해 규모, 2500만달러이상 전세계적으로 악명높은 해커 인텔브로커(Intellbroker)가 지난 2월 프랑스에서 체포됐다. 해커는 현재 미국 뉴욕 남부 지방법원 기소장을 기반으로 송환 중이다. 해커는 영국

The Tech EdgeCheifEditor

SKT해킹 주장 해커, 티맵모빌리티 개발자 해킹정보 공개

💡Editor Pick - SKT, 해커 공개정보 확인결과 사실 무근...연관성 전혀 없어 - 티맵모빌리티, 작년에 다크웹에 올린 정보 해커가 또 공개 - 내부 확인결과, 침해흔적 및 고객정보 유출 없는 것으로 확인 최근 다크웹에 ‘Datavault’라는 해커 그룹이 SKT를 해킹했다고 주장하는 게시글이 포착됐다. 그런데 <The Tech Edge> 취재결과 해커가 공개한 샘플

The Tech EdgeCheifEditor