공중과 디지털 '두개의 전선' … 심리戰·정보戰 격화

군사적 열세에 놓인 이란이 이스라엘의 주요 인프라스트럭처에 대한 해킹 공격에 나선 가운데 이스라엘도 대응하고 있어 양국 간 사이버전이 한층 치열해질 전망이다.

16일(현지시간) 이스라엘 현지 언론 예루살렘포스트는 사이버 보안 기업 라드웨어의 분석을 인용해 지난 13일 이스라엘의 이란 공습 개시 직후 이틀간 이스라엘 주요 인프라에 대한 사이버 공격이 이전 대비 700% 급증했다고 보도했다.

이스라엘에 대한 이란의 사이버 공격은 정부 소속 해커와 친이란 성향 해커 그룹이 주도하고 있다.

공격 대상은 미사일·로켓·드론 등 공습 경보를 실시간으로 전달하는 '초파르' 시스템을 비롯해 통신망, 에너지사, 건설사 등 민간 기업, 방위산업체를 망라한다.

이들을 상대로 디도스(DDoS) 공격, 주요 인프라 침입, 데이터 탈취, 악성코드와 가짜뉴스 유포에 나서고 있다.

실제로 이란 연계 해커 조직인 한달라그룹은 지난 14~15일 이란 최대 에너지기업과 건설사 등에서 2테라바이트(TB)가 넘는 데이터를 탈취했다고 밝혔다.

또 이스라엘 통신사 내부 시스템에 침투해 고객에게 대규모 미사일 공격이 임박했다는 이메일을 발송했다고도 주장했다.

지난 15일 이스라엘 국민은 테러 공격 가능성을 이유로 대피소 사용을 삼가 달라는 내용의 문자메시지를 받기도 했다.

'이스라엘 국방군(IDF) 사령부'를 사칭한 문자다.

아울러 이스라엘 전역에서 연료 공급이 24시간 중단될 것이라는 허위 문자도 돌았다.

예루살렘포스트는 "이란이나 친이란 세력에 의해 조작된 심리전의 일환"이라며 "공포를 유발하기 위한 목적"이라고 분석했다.

이스라엘도 이란의 공격에 맞서 사이버전에 적극 나서고 있는 것으로 전해졌다.

이스라엘 연계 해커 조직인 곤제슈케다란데는 17일 이란 국영 세파은행에 대한 사이버 공격을 단행했다고 주장했다.

곤제슈케다란데는 이날 엑스(X·옛 트위터)를 통해 "이란 이슬람혁명수비대(IRGC)의 세파은행 데이터를 파괴했다"고 밝혔다.

현지 매체 타임스오브이스라엘은 세파은행 일부 서비스가 이날 오전 중단됐다고 보도했다.

정보전을 전담하는 이스라엘 '8200부대'도 이미 이번 무력 충돌 국면에서 작전에 돌입했을 가능성이 있다.

미국 국가안보국(NSA)에 필적하는 사이버전 역량을 보유한 해당 부대는 2010년 이란의 핵 프로그램에 악성코드 '스턱스넷'을 심어 원심분리기 1000여 개를 파괴한 배후로 유명하다.

[최현재 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]