미국과 이스라엘의 이란 연합 공격과 이란의 반격 속에 사이버전이 병행되는 것으로 나타났다. 이 과정에서 이란 해킹그룹의 활동이 미약하다는 분석이 나왔다.
2일(현지시간) 블룸버그통신에 따르면 이란의 악명 높은 해킹그룹들이 미국·이스라엘과 새로운 전쟁 발발 속에 뚜렷한 역할을 하지 못하고 있다는 게 사이버 보안 분석가들 평가다. 이란의 온라인 공격과 허위 정보 유포 능력이 약화됐는지 방증한다는 것이다.
지난달 28일 미국·이스라엘의 이란 공습 직후 이란 내 사이버 작전이 이어졌다. 이란의 인기 기도 앱 '바데사바'를 해킹, 미국·이스라엘 공격을 긍정적으로 포장한 '도움이 왔다'는 메시지를 사용자들에 전달하고 이란 군인들에 항복을 촉구하는 글이 게시된 것으로 알려졌다.
이스라엘 언론에 따르면 전투 초기 이란 친정부 성향의 언론사들이 해킹당했고 이란 TV 방송국들은 도널드 트럼프 미국 대통령과 베냐민 네타냐후 이스라엘 총리 영상을 방송하는 데 활용되기도 했다.
댄 케인 미국 합참의장은 브리핑에서 “미국 사이버사령부가 이란 통신망 교란을 도왔고 전쟁 초기 단계에서 선도적 역할을 한 부대 중 하나였다”고 밝혔다.
사이버 보안 회사 레코디드 퓨처의 알렉산더 레슬리 위협 분석가에 따르면 이란의 군사·정보기관 해킹그룹은 현재까지 전투에서 미미한 역할만 수행하고 있다. 지난해 이란과 이스라엘 군사적 충돌 당시에는 130개 이상 친이란 해킹 그룹이 활동했지만 현재 17개로 줄었다.
레슬리 분석가는 “우리가 추적하는 이란 관련 해킹그룹들은 허위 주장과 단기간에 그친 소규모 교란 시도를 제외하고는 거의 활동을 멈췄다”고 전했다.
지난해 미국 국토안보부는 이란 혁명수비대와 연계된 공격자들이 2023년 10월 하마스의 이스라엘 공격 이후 미국의 하수처리·에너지·식품 제조시설의 산업 제어 시스템을 해킹했다고 밝힌 바 있다. 가자지구 분쟁에 항의하는 해킹·정보 유출 캠페인으로 정보를 탈취, 소셜미디어를 통해 이란의 정치적 메시지를 확산시켰지만 이번에는 이같은 움직임이 안보인다는 것이다.
실제 소셜 미디어 플랫폼 X(과거 트위터)에 이란 봇 등이 해킹 시도를 했지만 X측은 이를 성공적으로 차단했다고 공개했다. 블룸버그는 사이버 보안 전문가들을 인용해 이란의 해킹 시도와 영향력 행사 공작이 대부분 실패로 돌아갔다고 보도했다.
사이버 보안 회사 플래시포인트에 따르면 소수의 친이란 해킹그룹이 이스라엘 기업 소유 100개 이상 원격 제어 시스템을 포함한 주요 기반 시설을 공격했다고 주장했다. 진위 여부는 불분명한 상황이다. 친이란 해커들이 심리적 효과를 극대화하기 위해 공격 규모를 과장하는 경우가 많다는 게 전문가 지적이다.
또 해양 정보 회사 윈드워드에 따르면 전쟁 발발 이후 중동지역에서 1100척의 선박이 GPS 교란 영향을 받았다. 다만 공격 주체와 목적은 아직 밝혀지지 않았다.
그럼에도 영국 등 서방 정부와 기업들은 이란 사태에 따른 역풍에 대비하고 있다. 영국 국가사이버보안센터(NCSC)와 사이버 보안 업체들은 분산서비스거부(DDoS) 공격으로 인한 위험이 높아졌다고 경고했다.
박종진 기자 truth@etnews.com
