이스라엘 연계 추정 해커, 이란 국영 ‘세파’은행 데이터 파괴 주장

이스라엘과 연계된 것으로 알려진 해킹 조직 ‘곤제시크 다란데(영어명 Predatory Sparrow)’가 소셜미디어를 통해 “이란 국영은행 세파(Bank Sepah)의 데이터와 백업을 완전히 파괴했다”고 주장했다. 해커들은 세파은행이 “이란 군부 자금 조달에 관여했다”는 점을 공격 동기로 제시했다.

로이터는 해당 파괴 주장이나 피해 규모를 독자적으로 확인하지 못했다. 다만 17일(현지시간) 기준 세파은행 공식 홈페이지가 접속 불가 상태였고, 런던 소재 자회사인 세파은행 인터내셔널(Bank Sepah International plc)의 문의에도 즉각적인 답변이 없었다. 이스라엘 언론은 일부 고객이 계좌 접근에 장애를 겪고 있다고 전했다.

미국 국가안보국(NSA) 사이버보안 책임자를 지낸 롭 조이스 전 국장은 X(옛 트위터)에서 “이란 은행권의 신뢰가 흔들리면 파급력이 상당할 것”이라며 이번 공격이 금융 시스템 전반에 미치는 잠재적 영향을 경고했다.

곤제시크 다란데는 2022년 이란 철강 공장 마비, 2021년 전국 주유소 결제망 마비 등 고도화된 사이버 작전을 잇달아 자처해 왔다. 전문가들은 국가 차원의 지원 없이는 실행하기 어려운 수준이라며 “사이버 행동주의를 넘어선 작전”이라고 평가한다. 이스라엘 정부는 해당 조직과의 연계설을 공식적으로 인정하거나 부인한 적은 없지만, 현지 언론은 관례적으로 “이스라엘 소행”으로 분류해 왔다.

이번 해킹은 지난주 이스라엘이 이란 군사·핵 시설을 공습한 이후 양국이 상호 미사일 공격을 주고받는 등 긴장이 급격히 고조된 가운데 발생했다.

Related Materials

• Predatory Sparrow: cyber sabotage with a conscience? - Binding Hook, 2024년
• Cyber Threats Linked to Iran-Israel Conflict - ReliaQuest, 2024년
• Digital Warfare Escalates: The Predatory Sparrow Cyberattack That Crippled Iran’s Brown Industries - LinkedIn, 2024년
• Reflections of the Israel-Iran Conflict on the Cyber World - SOCRadar, 2025년 (2024년 활동 언급 포함)
• Pro-Israel hackers claim breach of Iranian bank amid military escalation - The Record, 2025년 (2024년 활동 언급 포함)
• Iranian Hacktivist Attacking Israeli Military, Government, and ... - GBHackers, 2025년 (2024년 활동 언급 포함)
• Predatory Sparrow Burns $90 Million on Iranian Crypto Exchange in Cyber Shadow War - SecurityWeek, 2025년 (2024년 활동 언급 포함)