---
title: "이란 연계 해킹그룹, 미국 의료기기 대기업 Stryker 사이버 공격"
published: 2026-03-11T23:39:36.000Z
canonical: https://jeff.news/article/794
---
# 이란 연계 해킹그룹, 미국 의료기기 대기업 Stryker 사이버 공격

이란 정보부 연계 해킹그룹 Handala가 미국 의료기기 대기업 Stryker(연매출 $25B) 공격을 자처. 20만 대 이상 시스템 삭제·50TB 데이터 탈취를 주장하며, 이란 학교 폭격 보복이라 밝힘. 전문가들은 규모 면에서 전례 없는 수준이라 평가.

## 공격 개요

- 이란 정보보안부(MOIS) 연계 해킹그룹 Handala가 미국 의료기기 대기업 Stryker Corp 공격을 자처함
- 글로벌 네트워크 장애 발생 — Windows 기기가 일괄 초기화되며 로그인 화면에 Handala 로고가 표시됨
- Handala 주장: 20만 대 이상 시스템·서버·모바일 기기 삭제, 50TB 데이터 탈취 후 공개 예고
- Stryker 측: "랜섬웨어나 멀웨어 흔적 없음, 사태는 통제되었다고 판단" — 본사 전화는 "건물 비상사태" 안내 메시지로 응답됨

## Stryker 기업 규모

- 연매출 250억 달러, 직원 약 56,000명의 세계 최대 의료기술 기업 중 하나
- 인공관절, 수술 기구, 병원 침대, 로봇 수술 기술 등 생산
- 공격 당일 주가 3.6% 하락 (종가 $345.78)

## 공격 배경과 동기

- Handala는 이란 남부 미나브(Minab) 샤자레 타이예베 여자초등학교 폭격(175명 사망, 대부분 어린이)에 대한 보복이라고 주장함
- 2월 28일 시작된 미국·이스라엘의 이란 군사 작전 이후 사이버 전선 확대의 신호탄으로 해석됨
- 이란은 15년 이상 비대칭 전쟁 수단으로 사이버 공격을 활용해 왔음

## 전문가 분석

- MSU 사이버범죄 센터장 Thomas Holt: "이 정도 글로벌 규모의 공격은 전례가 없음"
- 미시간대 Javed Ali: 러시아가 소규모 타겟 대상 멀웨어로 글로벌 전파를 일으킨 전례 언급 — Stryker 네트워크 외부 확산 가능성 경고
- 2014년 전례: 이란이 라스베이거스 샌즈 카지노 네트워크를 마비시킨 사건과 유사한 패턴
- "이번 공격은 다른 곳에서도 시도가 있었거나 있을 것이라는 신호" — 추가 공격 가능성 높음

## 핵심 포인트

- Handala가 Stryker 글로벌 네트워크 공격 — Windows 기기 일괄 초기화, 20만 대 시스템 삭제·50TB 데이터 탈취 주장
- Stryker: 연매출 $25B, 56,000명 직원의 의료기기 대기업 — 주가 3.6% 하락
- 이란 미나브 학교 폭격(175명 사망) 보복으로 주장, 미-이스라엘 군사작전 이후 사이버 전선 확대 신호
- 전문가: 글로벌 규모 전례 없음, 추가 공격 가능성 높음

## 인사이트

국가 연계 사이버 공격이 의료기기 대기업까지 타격한 사례. 이란의 비대칭 전쟁 전략이 물리적 군사작전과 병행해 사이버 영역에서 에스컬레이션되고 있음을 보여줌.