이스라엘과 이란 간 충돌이 물리적인 전쟁을 넘어 사이버 영역으로 확전되고 있다. 이스라엘이 지난 13일 단행한 대규모 공습 이후, 이란발 사이버 공격이 폭증하면서 디지털 공간이 실질적인 ‘제2 전선’으로 부상했다.
17일 이스라엘에 본사를 둔 글로벌 사이버보안 기업 라드웨어(Radware) 분석에 따르면 공습 직후 이스라엘 주요 인프라를 겨냥한 이란 해커들의 공격 시도가 기존 대비 700% 이상 증가한 것으로 조사됐다.
공격 대상은 공공 경보 시스템 ‘초파르(Tzofar)’부터 민간 라디오망, 에너지 기업, 정보기관 웹사이트까지 광범위하다. 이란 연계 해커 조직 ‘Arabian Ghost’는 공습 다음 날 라디오 방송국 수 개를 셧다운했다고 주장했고, ‘Handala’는 에너지 기업 델콜(Delkol)과 데렉(Delek)으로부터 2테라바이트(TB) 이상의 데이터를 탈취했다고 밝혔다. 이스라엘 첩보기관 모사드 공식 홈페이지를 일시 마비시켰다는 주장도 나왔다.
라드웨어는 “APT34(OilRig), APT39(Remix Kitten) 등 이란 정부 후원 해킹 조직이 감시, 간첩, 서비스 방해 목적의 작전에 관여하고 있으며, 인공지능(AI) 기반 봇넷과 허위 소셜미디어(SNS) 계정을 통한 정보전도 병행되고 있다”고 분석했다. 16일(현지시각) 이스라엘 현지 언론 보도에 따르면, 이란 해커들이 방공망 일부를 해킹해 미사일 발사 없이 공습 사이렌을 작동시켰고, 시민 수백만명이 대피하는 상황이 벌어졌다. 이스라엘 군은 “물리적 피해는 없었지만 사회 전반에 불안이 확산됐다”고 설명했다.
이란의 전략은 인프라 파괴보다 여론 교란과 혼란 유도에 초점이 맞춰져 있다는 분석이다. 라드웨어는 “이란의 효과적인 군사적 대응 역량이 제한된 상태이며, 사이버 작전이 보다 실행 가능한 현실적 대안으로 여겨지고 있다”면서 “이란은 현재 물리적 보복보다는 사이버전과 같은 비대칭 전략을 통해 대응할 가능성이 높아졌다”고 설명했다.
이스라엘도 사이버전에 적극적인 공세 전략으로 맞서는 것으로 알려졌다. 특히 이스라엘은 미국 NSA에 필적하는 세계 최고 수준의 사이버 전력을 보유한 국가로 평가된다.
지난해 9월 모사드는 레바논 전역의 헤즈볼라 통신망을 해킹해 호출기 수천 개를 동시에 폭파시키는 ‘그림 비퍼(Operation Grim Beeper)’ 작전을 감행했다. 이 작전으로 이란 레바논 대사가 부상했고, 수십명의 피해자가 발생했다. 또 사이버 침투로 헤즈볼라 총서기 하산 나스랄라와 남부 사령관 알리 카라키를 추적해 암살했다.
해당 작전에는 AI 기반 타깃 추적 시스템 ‘합소라(Habsora)’가 동원됐다. 이 시스템은 표적의 일상 동선을 분석해 ‘타깃뱅크’를 구축하고, 정밀 타격 정보를 실시간으로 제공한다. 작전을 수행한 주체는 이스라엘 국방군 산하 정보·사이버 특수부대 ‘8200부대(Unit 8200)’다.
8200부대는 미국 NSA와 유사한 역할을 수행하며 시그널 정보 수집, 악성코드 배포, 디지털 암살 등 사이버전 전반을 담당하고 있다. 2010년 스턱스넷(Stuxnet) 바이러스로 이란 핵시설을 교란한 것도 이 부대의 작전으로 알려졌다. 2017년에는 레바논 국영 통신사 오제로(Ogero)를 해킹했고, 2018년에는 IS의 항공기 테러를 사전에 저지한 전력이 있다. 지난해 말에는 하마스 요원의 일상 패턴을 AI로 수집해 전투 단위 타깃뱅크(AI로 표적의 동선·패턴을 분석해 만든 정밀 타격용 목록)를 가동 중인 것으로 전해졌다.
라드웨어는 “이번 갈등은 사이버 공간이 단순 보조 수단이 아닌 실질적 전장으로 고착화된 전환점”이라며 “물리전과 정보전이 완전히 결합된 혼합전 양상이 심화되고 있다”고 밝혔다.