확전 막을 수 있고 민간인 피해 가능성 적어
이스라엘, 이란 우라늄 농축 시설 해킹 전례
[헤럴드경제=원호연 기자]이스라엘이 이란의 미사일 공격에 대한 대응 수위를 고심하고 있는 가운데 사이버 공간에서의 공격이 새로운 대안으로 떠올랐다. 주변 국가로의 확전이나 민간인의 희생이 없다는 점이 장점으로 꼽힌다.
외교전문매체 포린폴리시(FP)는 이스라엘은 이란에 대한 대응 공격 방안을 고려하는 과정에서 사이버 공격을 다른 군사 작전과 동등한 대안으로 고려할 가능성이 높다고 분석했다. 찰스 프레이리히 전 국가안보 부보좌관은 “이란과 이스라엘 모두 사이버 공간에서의 공격이 물리적 공격보다 확전의 가능성이 적다고 믿는 것 같고 결과적으로 상대방의 대응 수위도 낮을 것으로 예상할 수 있다”며 사이버 공격 가능성을 높게 평가했다.
이스라엘 전시내각은 다수의 보복 방식을 논의하고 있는데 선택지는 모두 역내 전쟁을 촉발하지 않으면서도 이란에 ‘고통스러운’ 방식이라고 현지 매체는 전한 바 있다. 또한 이스라엘은 미국 등 동맹국들이 반대하지 않는 방식을 택할 것으로 알려졌다.
이미 지난 2021~2023년 이스라엘과 연계된 해킹 그룹은 이란의 철도 시스템과 제철소, 정유시설 등 인프라를 사이버 공격한 바 있다. 리스크 정보 업체 플래시포인트의 앤드류 보린 글로벌 안보 담당 이사는 “이란 내부에는 이스라엘이 교란하거나 방해할 수 있는 잠재적인 목표물이 많이 있다”고 설명했다.
이란과 이스라엘 간 사이버 전쟁은 이미 20년 가까이 된 역사를 가지고 있다. 미국과 이스라엘은 2006년 스턱스넷(Stuxnet)으로 알려진 사이버 무기를 개발해 배치한 것으로 알려졌다. 2010년과 2021년에는 스턱스넷을 실제 투입해 이란의 나탄즈 우라늄 농축시설을 공격해 마비시켰다.
이스라엘은 국가사이버국 외에도 이스라엘 방위군(IDF) 내에 8200부대로 알려진 정보 수집 부대를 두고 사이버 공격 역량을 확대하고 있다. 이 부대는 이스라엘의 주요 사이버 공격 작전을 담당하고 있으며 미국과 협력해 스턱스넷 공격도 주도한 것으로 알려졌다.
이란은 이스라엘을 모방하는 방식으로 사이버 전력을 확충해 왔다. 모하메드 솔리만 중동연구소 전략기술 및 사이버 보안 프로그램 책임자는 “이란은 스턱스넷을 역설계해 걸프 지역의 아랍 국가들을 공격하는 자체적인 악성 프로그램을 구축했다”고 설명했다.
이란의 지원을 받는 해킹 그룹 ‘사이버 어벤저스’는 지난해 미국 펜실베이니아 서부 일 키파 지방 수도국에 대한 공격을 시도하기도 했다. 이 그룹은 이보다 앞서 이스라엘 정수장도 공격한 혐의를 받고 있다.
이란은 이번 가자지구 전쟁 과정에서도 이미 이스라엘을 사이버 전장에서 공격하고 있다.
지난 9일 열린 사이버테크 2024 콘퍼런스에서 가비 포트노이 이스라엘 국가사이버국장은 “이란과 헤즈볼라를 위해 활동하는 해키 그룹이 이스라엘에 대한 무자비한 공격을 시작했다”며 사페드 지역의 지브 병원에 대한 조직적인 공격을 대표적 사례로 소개했다. 그는 학계, 미디어, 금융, 교통, 정부 기관 등에 대한 사이버 공격의 강도가 3배로 증가했다고 설명했다.
솔리만 책임자는 “이스라엘은 사이버 초강대국이고 이란은 떠오르는 사이버 강국”이라며 “이란은 사이버 공간에서 이스라엘과 동등한 수준은 아니지만 지난 몇ㄴㄴ 간 이스라엘로부터 배우며 자체 역량을 민첩하게 구축했다”고 설명했다.