18 October 2024
지난 4월에 이어 다시 이스라엘-이란 사이에는 긴장감이 감돌았습니다. 이란은 이스라엘에 탄도 미사일 180여발을 발사했는데요. 이란 혁명수비대는 성명을 통해 "점령지(이스라엘) 중심부에 있는 중요한 군사·안보 목표물을 표적으로 탄도미사일을 쐈다"고 발표했습니다.
지난 4월에는 이란이 시리아 주재 자국 영사관이 폭격 당한 것에 대응한 공격 이후 약 6개월 만에 이뤄진 공격입니다. 하지만 물리적으로 보이는 공격 이면에는 이와 함께 수반된 사이버 공격이 있었습니다.
이란이 배후에 있는 것으로 추정되는 해킹 그룹은 이스라엘 레이더 시스템을 손상시켰다고 주장한 적도 있었는데요. 지난 2023년 10월 하마스의 대규모 침공 직전/직후 이란이 이스라엘에 극심한 사이버공격을 시도한 것에서 미루어 보아 이번 분쟁에도 사이버공격이 상당히 깊게 개입되어 있다고 여겨집니다.
20년 가까이 현재진행형인 이스라엘-이란의 사이버 전쟁
사실 양국 사이에는 이미 총탄만 오가지 않았을 뿐, 거의 20년 가까이 사이버전쟁이라는 긴 싸움이 벌어지고 있었 습니다. 2006년 초, 어쩌면 그보다 더 일찍 미국과 이스라엘은 이란의 우라늄 농축에 사용되는 지하 공장인 나탄즈 핵 시설의 컴퓨터 시스템에 침투하여 방해하기 위해 스턱스넷(Stuxnet)으로 알려진 악성코드를 개발하여 배치하기 시작했다고 합니다.
미국과 이스라엘은 모두 자신들이 스턱스넷을 만들었다는 것을 부인하지만, 많은 취재원들은 양국이 악성 소프트웨어의 배후에 있다는 것이 사실상 정설에 가깝다고 언급하고 있습니다.
이스라엘은 8200부대와 Predatory Sparrow라는 단체를 직접 운영, 혹은 운영에 개입하고 있습니다. 특히 8200부대는 지난 친이란 레바논의 무장정파 헤즈볼라 대원들의 삐삐 수천대가 폭발한 사건의 배후로 지목되고 있는데요. 삐삐와 무전기 생산 단계에서 폭약을 장착할 수 있는지를 시험하는 과정에서 8200부대가 개입했다는 폭로가 나오기도 했습니다.
이스라엘 국가 사이버국 국제 협력 책임자인 아비람 아트자바는 "이것은 눈에 보이지 않는 조용한 전쟁입니다."라고 말하며 이란과 그 동맹국으로부터의 사이버 공격이 상당히 증가하고 있다고 말했습니다. 전쟁 발발한 이래 이란이 이스라엘에 가한 약 800건의 중대한 공격이 저지되었다고 주장했는데요 정부 기관, 군 및 민간 인프라가 목록에 있었습니다. 하지만 하이파와 사페드 등의 도시에 있는 병원을 대상으로 한 공격을 포함하여 환자 데이터가 유출된 공격 등 일부 공격은 저지할 수 없었다고도 했죠.
지속되는 사이버 전쟁의 피해자는 무고한 민간인?
많은 사람들은 중동에서 들려오는 이런 전쟁 소식을 보면서 상호간에 쏟아지는 무자비한 로켓 공격이나 탱크와 포병대가 가자 지구의 민간인 건물을 파괴하고, 인질들이 지하 터널에 갇히거나, 수백만 명이 싸움으로 인해 집에서 쫓겨나는 상황에 대한 보도만 우선적으로 떠올립니다만, 실상은 보이지 않는 부분에서 벌어지고 있는 이런 사이버전이 더욱 치열하게 벌어지고 있다는 거죠.
문제는 이런 사이버 갈등의 결과는 주로 민간인에게 피해를 주고 전투에 참여하는 군인이나 무장 세력에겐 별 영향을 주지 못한다는 겁니다. 실제 병원, 대학, 은행, 신문 등 디지털 범위 내의 모든 것을 표적으로 삼았던 이러한 공격은 군사적 목적을 달성하지 못했지만, 이런 공격은 이스라엘 대중에겐 공포와 불편을 안겨줬죠. 하마스 해커들은 피싱 공격도 감행했습니다.
피싱 공격은 비교적 간단한 공격으로, 가짜 이메일이나 문자 메시지를 보내어 합법적인 메시지처럼 보이게 하고 사용자에게 민감한 정보를 포함하여 답장하거나 컴퓨터나 휴대폰에 악성 소프트웨어를 다운로드하는 링크를 클릭하도록 유도하는 단순한 공격이지만, 생각보다 효과가 좋았죠.
이란과 하마스가 이스라엘이 가하는 가장 흔한 공격 유형은 분산 서비스 거부입니다. 뉴스 미디어, 은행, 금융 기관 및 정부 기관을 대상으로 했죠. 한 공격으로 예루살렘 포스트라는 언론사 웹사이트가 이틀 동안 오프라인이 되기도 했습니다.
또한 컴퓨터를 감염시키고 데이터를 파괴하는 와이퍼 악성코드를 퍼트리기도 했습니다. 강탈이나 감시와 같은 목적이 아니라 그냥 모든 것을 지워버려서 시스템을 사용하지 못하도록 만들었죠. 또 다른 공격 형태는 디지털 광고판에 원격 코드를 삽입해서 이스라엘 주변 지역에 팔레스타인 국기를 게양하고 군사적으로 패배했다는 가짜 뉴스를 퍼트리기도 했습니다.
가지지구에 대한 통신 봉쇄와 사이버 공격에 나선 이스라엘
가자지구에 가한 이스라엘 역시 통신 봉쇄라는 방식으로 사이버전을 수행했습니다. 휴먼라이츠워치는 "의도적이고 전면적인 차단이나 인터넷 접속 제한은 여러 권리를 침해하며 위기 상황에서 치명적일 수 있고 장기간의 완전한 통신 차단은 잔혹 행위를 은폐하고 처벌 면제를 낳으며 인도주의적 노력을 더욱 훼손하고 생명을 위험에 빠뜨릴 수 있다"고 밝혔습니다. 통신 차단과 인터넷 차단은 이스라엘 당국이 기술적 수단을 통해 의도적으로 유발한 해킹 공격을 포함하여 다양한 방법으로 수행되었습니다.
물론 이란과 달리 하마스는 이스라엘에 비해 인터넷에 크게 의존하지 않아 디지털 전장에서 공격할 대상이 없습니다. 그래서 이스라엘은 아예 가자의 인터넷 연결을 제약한거겠죠. 실제 2023년 10월 27일, 이스라엘은 약 34시간 동안 지속된 거의 완전한 통신 차단을 시행하기도 했습니다.
통신 차단은 세계보건기구를 포함한 국제기구에서 비난했으며, 사무총장은 이 차단으로 인해 " 구급차가 부상자에게 도달하는 것이 불가능해졌다 "고 게시했습니다. 인터넷이나 전화 연결이 없으면 가자지구의 부상당한 팔레스타인인은 구급차를 부를 수 없고, 의료진은 파견 센터와 연락을 유지할 수 없기 때문이죠. 그 이후로도 비슷한 인터넷 중단이 자주 발생했습니다. 피해, 이주, 전력 및 인터넷 중단으로 인해 가자지구의 인터넷 연결은 일반적인 속도의 15%로 감소했습니다.
가자 지구에 인터넷 서비스가 제공되던 시기에 친이스라엘 해커 활동가들이 개입했습니다. 예를 들어, WeRedEvils라는 그룹은 Gaza Now 뉴스 사이트를 다운시켰습니다. 미국의 데이터 전송 및 추적 회사인 Cloudflare에 따르면, 적대 행위가 심화되면서 팔레스타인 웹사이트로의 모든 트래픽의 최대 60%가 서비스 거부 공격 트래픽으로 구성되었습니다. 대부분의 공격은 은행과 IT기업이 목표였어요.
사이버 공격으로부터 방어하는 이스라엘의 사이버 돔
물론 이런 사이버전쟁 만으로는 전쟁에서 이길 수 없습니다. 하지만 해커가 버튼 하나만 누르면 시스템을 마비시킬 수 있는 사이버 전쟁은 실제 전장에 영향을 줬다기보다 민간인에 대한 불편감 유발, 스파이 행위나 선전에 더 활용된 모습을 볼 수 있었습니다. 실제 사이버 공격의 가장 큰 피해자는 민간인이라는 연구도 있는데요.
10년 동안 10,000명 이상을 대상으로 실시한 실험에서 사이버 공격은 심각한 심리적 고통을 유발한다는 것이 확인되기도 했습니다. 이는 물리적 테러로 인한 피해와 유사합니다. 사이버 공격에 직면했을 때 사람들은 갇힌 듯한 느낌과 불안함을 느끼고 안전하다고 느끼는 감정이 급격히 감소, 심적으로 몰리게 되고 강력한 보복을 요구하는 등의 모습을 보여줬습니다.
이스라엘측에서는 이런 공격에 대비하기 위해 미사일을 방어하기 위한 아이언 돔이 아니라 사이버 공간에서의 '사이버 돔'을 구축하고 있는데요. 텔아비브 대학교에 소속된 국가안보연구소의 연구원인 척 프라이리히는 이스라엘의 주요 적대국인 이란이 온라인 전쟁에서 "인상적인 적"이라고 말했습니다. 그는 "이들의 공격은 인프라를 파괴하고 방해하는 것을 목표로 하지만, 정보를 수집하고 선전 목적으로 허위 정보를 퍼뜨리는 것도 목적"이라고 했는데요.
전쟁 이전에도, 이후에도 계속 이어질 사이버 전쟁
실제 이란측에서는 스턱스넷 바이러스를 이용한 공격과 반정부 시위자들이 2009년 선거 후 봉기에 대한 지지를 모으는 도구로 인터넷을 어떻게 사용했는지 주목했는데요. 체제가 흔들릴 수 있다는 위협에 이란은 사이버전에 대한 투자와 전문 지식을 습득해 "사이버 공간에서 가장 활동적인 국가 중 하나"가 되었다고 척 프라이리히 연구원은 언급했습니다.
이스라엘측은 사이버 돔을 사용하면 모든 시스템에 연결된 스캐너가 데이터를 전송, 대규모 데이터 풀을 형성하며 국가 인프라에 대한 전반적인 상황을 파악하여 이스라엘 사이버공간 전체를 보호할 수 있는 중앙집중적/실시간 시스템이 가동, 각종 위협을 파악할 수 있다고 말했습니다.
하지만 이란은 시아파의 수장이라는 정치적 이점을 활용, 레바논에 기반을 둔 테러 집단 헤즈볼라나 예멘에 근거지를 둔 후티 반군 등에 영향을 주면서 스파이웨어를 배포하기도 했습니다. 전문가들은 이스라엘과 하마스 간의 휴전이나 교전 감소가 양 국의 사이버 공격을 멈추거나 늦추지 못할 것이라고 말하며 상호간에 사이버 공간에서 지속적으로 위협을 가할 것이라고 예상했습니다.
긍정적인 외교적 결과가 도출되지 않는다면 양측의 잘못된 사이버 공격으로 인해 긴장이 더욱 고조될 수 있을 것으로 보이는데요. 하지만 이런 사이버 공격에 의해 가장 큰 피해와 불편을 겪는 것은 군인들도 정치인들도 아닌 일반 시민들이기에 양국의 이런 문제가 최대한 바르게 평화적으로 해소되길 바랍니다.