미국과 이스라엘의 대이란 군사작전이 확대되면서 사이버 공간에서도 국가 간 충돌이 벌어지고 있다. 교통 카메라와 통신망을 활용한 정보 수집부터 금융망을 겨냥한 디도스(DDoS) 공격, 데이터 파괴용 악성코드까지 다양한 형태의 공격 가능성이 거론되면서 사이버전이 현대전의 핵심 전장으로 부상하고 있다는 평가다.
◇ 디지털·물리 타격 결합한 '하이브리드전'
4일 보안 업계에 따르면 이번 중동 충돌은 군사 공격과 사이버 작전이 동시에 전개되는 '하이브리드 전쟁' 양상을 띠고 있다. 미사일이나 전투기 같은 전통적 군사력뿐 아니라 통신망과 금융 시스템, 국가 기간망을 겨냥한 디지털 타격이 병행되면서 사이버 공간이 사실상 '제5의 전장'으로 자리 잡았다는 분석이다.
보안 스타트업 텐자이(Tenzai)의 파벨 구르비치 최고경영자(CEO)는 3일(현지시각) CNBC와의 인터뷰에서 "지금이 아니면 영원히 기회가 없을 것이라는 인식이 강한 시기"라며 "이란이 그동안 축적한 공격 역량을 쏟아부을 가능성이 큰 만큼 사이버 충돌 위험도도 상당히 높아진 상황"이라고 진단했다.
최근 중동 충돌 과정에서 드러난 사이버 작전 양상을 보면 미국·이스라엘·이란 세 국가는 각기 다른 전략과 강점을 기반으로 사이버 역량을 운용하고 있다. 미국은 글로벌 인터넷 인프라를 장악한 '네트워크 지배형' 전략을, 이스라엘은 인공지능(AI)과 신호 정보를 결합한 '정밀 타격형' 작전을, 이란은 파괴적 공격과 심리전을 결합한 '비대칭 교란형' 사이버전을 구사한다는 분석이다.
이스라엘의 역량은 이번 작전에서 가장 직접적으로 드러났다. 파이낸셜타임스(FT)에 따르면 이스라엘은 수년 전부터 테헤란의 교통 카메라와 이동통신 인프라를 해킹해 방대한 영상과 위치 정보를 축적해 왔다. 이를 통해 경호 차량 이동 경로와 주요 인사들의 생활 패턴을 파악하고, 지도부가 특정 장소에 모였다는 사실까지 실시간으로 확인한 것으로 전해졌다.
이스라엘 군 정보기관 아만(Aman) 산하 8200부대는 세계 최대 규모의 사이버 정보 부대 중 하나다. 이 부대는 방대한 데이터를 기반으로 표적의 위험도를 자동 계산하는 AI 분석 시스템 '가스펠(Gospel)'과 '라벤더(Lavender)'를 활용해 작전을 수행한다. 실제 이번 작전에서도 이스라엘은 하메네이 집무실 인근 12개 기지국을 동시에 교란해 외부 경고 전화가 걸려올 경우 '통화 중' 신호가 뜨도록 조작하는 치밀함을 보였다.
◇ 美 '네트워크' 장악 속 이란 '서비스 마비' 보복 가시화
미국은 세계 최대 인터넷 인프라와 정보 수집 능력을 보유한 '사이버 패권국'으로서 동맹국인 이스라엘을 지원하고 있다. 미 사이버사령부(USCYBERCOM)는 작전명 '에픽 퓨리(Operation Epic Fury)'를 통해 이란의 방공 레이더망을 디지털 방식으로 마비시켜 이스라엘 전투기들의 진입로를 확보한 것으로 알려졌다. 특히 국가안보국(NSA) 산하 'TAO(Tailored Access Operations)' 조직은 외부와 완전히 분리된 폐쇄망 시스템에 침투해 이란의 지휘 시스템을 무력화하는 기술력을 발휘했다.
이와 달리 이란의 전략은 비대칭 파괴 공격에 집중돼 있다. 기술적 정밀도보다 데이터 파괴와 서비스 마비를 통한 사회 혼란 조성 능력이 핵심이다. 이란 혁명수비대(IRGC)는 최근 해킹 그룹을 통합한 '전자작전실'을 신설하고, 이스라엘 에너지·금융망 등을 겨냥한 복구가 불가능한 데이터 파괴용 '시카리(Sicarii) 와이퍼' 악성코드 유포를 시도하고 있다.
존 헐트퀴스트 구글 위협 인텔리전스 그룹(GTIG) 수석 애널리스트는 CNBC에 "이란의 공격은 이미 여러 차례 반복된 패턴을 보인다"며 "미국과 이스라엘, 걸프 국가의 취약한 핵심 인프라를 겨냥한 파괴적 공격이 이어질 가능성이 높다"고 경고했다.
특히 미국은 내부적으로 연방정부 셧다운에 따른 보안 공백이라는 변수를 안고 있다. 크리스티 노엠 미 국토안보부 장관은 "위협 감시를 강화하고 있다"고 밝혔으나, 일각에선 사이버 보안 및 인프라 보안국(CISA)의 인력 공백으로 인한 대응 역량 저하 우려도 제기된다.
글로벌 금융권도 긴장하고 있다. 로이터통신 보도에 따르면, 제이미 다이먼 JP모건 체이스 회장은 "사이버 리스크는 현재 은행이 직면한 가장 높은 위험 중 하나"라며 이란 연계 해커들의 디도스(DDoS) 공격에 대비한 최고 수준의 경계를 주문했다. 제이크 브라운 시카고대 사이버정책센터 책임자 역시 "이란은 과거에도 은행과 석유 공급망을 공격한 전력이 있으며, 보호받지 못한 노후화된 인프라가 최우선 표적이 될 것"이라고 내다봤다.