[서울=뉴시스] 박영환 기자 = 이란이 미국과의 휴전 이후에도 미국과 이스라엘을 겨냥한 사이버전을 멈추지 않고 있는 것으로 나타났다. 겉으로는 미사일과 폭격이 멎었지만, 이란은 디지털 전장에서 압박을 이어가며 향후 더 큰 사이버 보복에 나설 채비를 하고 있다는 분석이 나왔다.
16일(현지시간) 미국의 뉴욕타임스(NYT)에 따르면 이란은 미국과의 휴전이 시작된 이달 8일 이후에도 사이버 작전을 계속해온 것으로 서방 사이버보안 전문가들과 전직 미 정보당국자들이 평가했다. 이란은 이를 통해 미국과 이스라엘에 대한 압박을 유지하는 동시에, 평화협상이 재개되지 않을 경우 더 큰 보복에 나설 수 있는 위치를 선점하려 하고 있다고 신문은 전했다.
이란은 지난 2월28일 전쟁이 시작된 이후 실제 공격과 허위정보 유포, 저강도·고도화 공격을 뒤섞어 이스라엘 내 혼란을 키워왔다. 미국에서는 대형 의료장비 공급업체 스트라이커의 전사적 시스템을 일시 중단시키는 성과를 냈고, 이란 정보당국과 연계된 해커조직은 캐시 파텔 미 연방수사국(FBI) 국장의 개인 계정에서 빼낸 이메일과 사진 공개의 배후를 자처하기도 했다.
휴전 이후 이란의 전술도 달라졌다는 전문가들의 평가도 나온다. 휴전 전에는 미국·이스라엘 군사작전에 대한 반발을 키우려는 과시성 공격이 많았다면, 지금은 향후 상황에 대비한 조용한 준비 작업으로 무게중심이 옮겨갔다. 이 과정에서 정찰과 첩보 수집 비중이 커졌고, 미국과 이스라엘의 정부 인사 또는 정부와 연결된 인물들을 겨냥한 공격도 이어지고 있다고 NYT는 전했다. 이란 해커들은 중동과 미국의 수도·전력 시스템에 접근하려는 시도도 강화한 것으로 분석됐다.
전문가들은 특히 이란이 방어가 약한 목표물을 집중적으로 노리고 있다고 봤다. 중소기업 보안업체 집 시큐리티의 조시 즈바이크 최고경영자(CEO)는 이란이 지방자치단체가 운영하는 수도·에너지 시설처럼 방어가 허술한 곳과, 부유층 자산을 운용하는 소규모 투자회사 등을 겨냥하고 있다고 말했다. 그는 이란이 정부 공식망이 아니라 정부 주변의 서비스 제공업체와 계약업체, 민감한 일상 정보를 다루는 개인 네트워크를 파고들며 협상 지렛대를 키우려 한다고 진단했다.
다만 미국 내 공격 시도는 휴전 이후 다소 줄었다는 관측도 있다. 일부 전문가는 이란 연계 해킹조직들이 최근 공격의 책임을 공개적으로 주장하는 빈도를 낮추고 있으며, 이는 과시보다 잠입과 은닉에 더 집중하려는 신호일 수 있다고 봤다. 미국에서 확인된 다수의 공격은 여전히 웹사이트를 마비시키는 분산서비스거부(DDoS) 같은 저수준 방식이 많았다는 분석도 나왔다.
반면 이스라엘을 향한 공격은 계속되고 있다. 이란 정부와 연계된 것으로 알려진 해킹조직 ‘한다라’는 스트라이커 공격과 캐시 파텔 계정 침해를 자처한 데 이어, 이스라엘군 전직 수장 헤르지 할레비와 이스라엘 정보기관 분석관 관련 자료를 유출했다고 주장했다. 이 조직은 최근 아랍에미리트(UAE) 두바이의 정부기관 해킹도 자신의 소행이라고 밝혔다. 이스라엘계 보안업체 체크포인트는 휴전 이후 걸프 지역에서 이란 연계 사이버 작전이 10%, 이스라엘을 겨냥한 공격은 15% 각각 늘어난 것으로 관측했다고 전했다.
전문가들은 물리적 전선이 잠잠해질수록 디지털 공격이 더 두드러질 수 있다고 경고했다. 보안업체 아르마딘 공동창업자 에반 페냐는 “사이버전에는 휴전이 없다”고 말했고, 체크포인트 측도 물리적 전선이 조용할수록 디지털 기반 공격이 더 두드러지는 경우가 많다고 짚었다고 NYT는 전했다.
◎공감언론 뉴시스 yunghp@newsis.com