US지정학·Google News RSS: Iran War·

이란 전쟁으로 우주 분야 사이버 공격 400% 급증

Space Sector Faces 400% Surge in Cyberattacks Amid Iran War, Experts Say - Via Satellite

2026.06.24 05:50 번역됨
AI 감성 분석
숏 (매도 신호)
롱 11%숏 89%

미국과 이스라엘의 이란 군사 작전에 따른 사이버 공격이 400% 급증하면서 우주 산업의 보안 리스크와 운영 차질이 우려됩니다.

핵심 요약

이란 전쟁으로 우주 분야 사이버 공격이 400% 급증하며 방위, 산업, 항공우주 분야가 주요 표적이 되고 있습니다.

핵심요약

  • 사이버 공격 발생률이 400% 급증하며 우주 분야가 주요 표적이 됨
  • 해킹 활동가 그룹과 국가 주도의 해킹 그룹이 협력해 지속적인 공격 전개
  • 이란 국가 주도의 해킹 그룹이 Space42, Bayanarta, Thuraya, Yahsat, Arabsat, UAE 우주국을 공격
  • 2025년 이스라엘-이란 전쟁 이후 사이버 작전 전략이 진화하며 sophistication 증가

도입

이란 전쟁이 우주 분야의 사이버 보안 환경에 미치는 영향은 투자자에게 중요한 의미를 가집니다. 사이버 공격의 급증은 우주 인프라의 취약성을 노출하며, 관련 기업들의 보안 투자가 증가할 전망입니다. 또한, 국가 간 사이버 전쟁의 확대는 글로벌 보안 시장에도 영향을 미칠 수 있습니다.

본문 1: 사이버 공격의 급증과 그 배경

사이버 공격 발생률이 400% 급증한 것은 이란 전쟁의 직접적인 결과입니다. Norm Laudermilch, Vantor의 CISO는 사이버 공격이 러시아의 우크라이나 침공 당시와 유사한 패턴을 보이고 있다고 지적했습니다. 특히, 해킹 활동가 그룹과 국가 주도의 해킹 그룹이 협력해 지속적인 공격을 전개하고 있습니다. 이는 과거의 사이버 공격과 달리, 방위, 산업, 항공우주 분야를 포함한 다양한 분야를 표적으로 삼고 있습니다. 이란 국가 주도의 해킹 그룹이 Space42, Bayanarta, Thuraya, Yahsat, Arabsat, UAE 우주국을 공격한 것은 이란의 사이버 작전 전략이 진화하고 있음을 보여줍니다.

본문 2: 이란의 사이버 작전 전략의 변화

Clémence Poirier, ETH Zurich의 센터 포 시큐리티 스터디의 시니어 사이버 디펜스 리서처는 이란의 사이버 작전 전략이 2025년 이스라엘-이란 전쟁 이후 Operation Epic Fury로 진화했다고 지적했습니다. 이란의 사이버 작전은 sophistication이 증가하며, 특정 지역을 표적으로 한 공격이 증가하고 있습니다. 특히, 이란 국가 주도의 해킹 그룹 Mobir는 이슬람 혁명 수비대와 연계해 다양한 우주 인프라를 공격했습니다. Handala 해킹 활동가 그룹은 이란 정보부와 연계해 Lockheed Martin 직원들을 표적으로 삼았습니다. 이러한 변화는 이란의 사이버 작전 전략이 더 체계적이고 조직적으로 진행되고 있음을 보여줍니다.

본문 3: 우주 분야의 사이버 보안 전망

우주 분야의 사이버 보안은 향후 더 중요한 과제가 될 전망입니다. 사이버 공격의 급증은 우주 인프라의 취약성을 노출하며, 관련 기업들의 보안 투자가 증가할 전망입니다. 또한, 국가 간 사이버 전쟁의 확대는 글로벌 보안 시장에도 영향을 미칠 수 있습니다. 특히, 우주 인프라의 중요성이 증가함에 따라, 사이버 보안 기술의 개발과 투자가 더욱 필요해질 것입니다. 이는 우주 분야의 기업들에게 새로운 비즈니스 기회가 될 수 있습니다.

결론

이란 전쟁으로 인한 우주 분야의 사이버 공격 급증은 투자자에게 중요한 의미를 가집니다. 사이버 보안 기술의 개발과 투자가 증가할 전망이며, 우주 인프라의 중요성이 높아짐에 따라 관련 기업들의 성장 가능성이 높습니다. 향후 이란의 사이버 작전 전략이 어떻게 변화할지 주목할 필요가 있습니다.


원문 링크: https://news.google.com/rss/articles/CBMixgFBVV95cUxOOEpZMGFBZlpFQ2FtZUJkbTdEOGNGdWNOMmtCb0hIWUgxdldwNXF1MGpIbmNKeU1ObE8tOW53dy1ybjhoQjhhYTVoVldOLUpDVW00MDg1S0REcmVjTTVuWDRCR1R4NnVwMDJqYVRNVUhjWXd2SWZza0tUbkE4SjRwc3MtY2tncTI5bnpPNmtmeXVFV1ZTN3lfREJleVVqRkpOdTNINUd4M0cyU3RoTjdyTk14cHFwYlJIcTdIcHRpWXZZWVFZb0E?oc=5

Original Article

Space Sector Faces 400% Surge in Cyberattacks Amid Iran War, Experts Say - Via Satellite

The space sector is seeing a dramatic rise in the tempo and sophistication of cyberattacks following U.S. and Israel-led military operations in Iran, according to cybersecurity experts.

“From a high-level activity perspective, we’re operating at a tempo about 400% above where we were before the war,” Norm Laudermilch, CISO of Vantor , said during a June 23 CyberSat webinar on Iranian threats to space infrastructure.

The spike in security events is similar to other geopolitical conflicts, like the Russian invasion of Ukraine, according to Laudermilch. What is different, he said, is the convergence of hacktivist groups and nation-state actors. Unlike previous conflicts that saw a rise in hacktivists and cybercriminals conducting low-level attacks, experts are seeing a sustained targeting of the defense, industrial base and adjacent sectors, including aerospace and space.

“Each time you have a geopolitical crisis, a war, a conflict or a massive political decision, you have attacks against the space sector,” said Clémence Poirier, senior cyberdefense researcher at the Center for Security Studies (CSS) at ETH Zurich in Switzerland.

In a recent article , Poirier documented a shift in Iranian cyber operations from the 12-day Israel-Iran war in 2025 to Operation Epic Fury in February 2026. She identified a greater presence of sophisticated state cyber actors and geographically targeted attacks against Gulf nations, which were simultaneously hit by kinetic strikes.

During the first weeks of the conflict, Iranian state-sponsored groups launched a series of attacks. Mobir, with ties to the Islamic Revolutionary Guard Corps (IRGC), took credit for cyberattacks against Space42, Bayanarta, Thuraya, Yahsat, Arabsat and the UAE Space Agency. Handala, a hacktivist group with ties to Iran’s Ministry of Intelligence and Security, reportedly conducted personnel and doxxing attacks against Lockheed Martin employees in Israel. Lockheed was also targeted by the IRGC-linked APT33, which claimed to have stolen 375 terabytes of data from the company.

The volume and sophistication of the attacks on the space sector is being attributed to the adoption of artificial intelligence.

“AI has lowered the barrier to entry for the threat actors while increasing the scale and complexity of the attacks,” said Laudermilch. This includes AI-enabled malware development, social engineering campaigns and powerful frontier AI models, like Anthropic’s Mythos or OpenAI’s GPT-5.5-Cyber, which have allowed users to rapidly identify and deploy exploits.

A three-page statement released Monday by leaders of the Five Eyes cybersecurity agencies, comprising the United States, Britain, Canada, Australia, and New Zealand, warned that frontier AI models are transforming offensive cyber capabilities on a timeframe of months, not years. The statement encouraged leaders to prioritize cyber resilience and foundational cybersecurity practices and controls.

Poirier described AI as a “double-edged sword,” given the speed and proliferation of offensive and defensive capabilities. “AI can be very good at finding vulnerabilities so that you can patch them,” she said. “But at the same time, you’re not going to be able to patch everything on the satellite. … So, you have to focus on patching the most critical and most likely to be exploited vulnerabilities.”

Even if companies use AI to discover vulnerabilities, most do not have the resources or time to test solutions, deploy them, ensure compatibility, and secure against downtime. “We have to kind of give up on the fact that patching and prevention is the top priority because the current toolset in use by the attackers has taken that away from us,” said Laudermilch. The focus now is shifting to containment and detection, rather than prevention, he said, because new AI models “will generate zero-days a dime a dozen.”

AI has changed the tempo of the threat, but the attack vectors remain largely unchanged. Within the satellite network, the ground segment and IT environments remain the most vulnerable. Identity and access management, cloud infrastructure, as well as third-party supply chains are all sources of potential compromise that experts say should be defended through supply chain visibility, Zero-Trust architectures, role-based access controls, and organization-wide security awareness training.

The spacecraft itself has remained a more difficult target. However, new government initiatives are highlighting the risks of on-orbit cyberattacks. As part of its efforts to protect space-dependent critical infrastructure, the U.S. Department of Homeland Security Science and Technology Directorate (DHS S&T) recently released research to support onboard threat detection and countermeasures.

Poirier noted that there are almost never reports of incidents where the space segment is the entry point of an attack, though that may change with onboard detection.

“It’s a bit of a chicken and egg problem, where do we not see attacks onboard because there are none,” she asked. “Or is it just that there are attacks against the space segment but we don’t see them because we don’t have data?”

It is much easier to compromise a spacecraft through human users or system vulnerabilities, said Laudermilch. “If your intent is to disable an automobile, would you spend all the time to hack the computer that controls everything or would you just put a knife in the tire?”

The webinar on evolving satellite cybersecurity risks was part of an ongoing discussion leading up to CyberSat, taking place November 3-5 in Reston, Virginia

Source: https://news.google.com/rss/articles/CBMixgFBVV95cUxOOEpZMGFBZlpFQ2FtZUJkbTdEOGNGdWNOMmtCb0hIWUgxdldwNXF1MGpIbmNKeU1ObE8tOW53dy1ybjhoQjhhYTVoVldOLUpDVW00MDg1S0REcmVjTTVuWDRCR1R4NnVwMDJqYVRNVUhjWXd2SWZza0tUbkE4SjRwc3MtY2tncTI5bnpPNmtmeXVFV1ZTN3lfREJleVVqRkpOdTNINUd4M0cyU3RoTjdyTk14cHFwYlJIcTdIcHRpWXZZWVFZb0E?oc=5

주린이 © 2026