정용환 기자
2023년 10월 하마스와 이스라엘 전쟁이 시작된 이후 이란 정부 관련 그룹이 하마스를 지원하는 사이버 작전을 전개하고 있다. MTAC(Microsoft Threat Analysis Center)가 이란에 의한 반이스라엘 사이버 공격에 대한 조사 결과를 공개했다.
전쟁이 발발한 제1단계에선 이란 언론과 사이버 활동 그룹 반응은 기회적이며 세련되지 않았다고 한다. 10월 초 열린 제1단계 활동으론 이란 군사 조직 이슬람혁명수비대와 손잡은 태즈님통신이 사이버 어벤저스라는 팀이 하마스 공격과 동시에 이스라엘 발전소에 사이버 공격을 했다고 보도한 걸 예로 들 수 있다.
사이버 어벤저스는 이슬람혁명수비대에 의해 운영되는 것으로 보이는 해커 그룹으로 하마스 공격 전날 밤 이스라엘 전력 회사를 공격했다고 주장했다. 하지만 이 증거로 제시된 이스라엘 정전에 관한 보도는 몇 주 전이었고 스크린샷에도 날짜가 포함되어 있지 않았다. 또 이란정보부가 운영하는 것으로 보이는 말렉팀이라는 해커 그룹은 하마스 공격 다음날인 10월 8일 이스라엘 대학에서 개인 데이터를 유출시켰지만 하마스와 이스라엘 충돌에 직접적 관계가 있는 건 아니었다고 한다. 이런 점에서 MTAC는 전쟁이 시작된 당초 이란 사이버 활동은 사후 대응적이며 협조성이 없다는 지적이다.
다음으로 복수 그룹에 의한 협조적인 사이버 활동을 실시하게 됐다. 이는 상호 사이버 활동 그룹간 조정이 이뤄졌거나 이란 정부가 공통 목표가 설정됐을 가능성을 시사한다. 예를 들어 10월 18일 이슬람혁명수비대 산하 해커 그룹이 커스터마이징한 랜섬웨어를 이용해 이스라엘 방범 카메라에 대한 사이버 공격을 실시했다. 이 공격에선 이스라엘 네바팀공군기지 방범 카메라와 데이터를 입수했다고 주장하며 몸값이 요구됐지만 해커 그룹이 공개한 방범 카메라 영상은 공군 기지 것이 아니라 같은 명칭 마을에 있던 방범 카메라 것이었다고 한다.
11월 말에는 이란 사이버 활동이 이스라엘 국내에 그치지 않고 이스라엘을 지원하는 국가로 확대됐다. 예를 들어 11월 20일에는 발칸반도 알바니아에 공격을 가한 걸 이란 해커 그룹이 경고했고 21일에는 바레인 정부나 금융기관을 표적으로 한 공격도 이뤄졌다. 또 이슬람혁명수비대 산하 해커 그룹은 이스라엘 산업용 컴퓨터를 이용하는 미국 수도 사업자에게도 해킹을 하고 있다.
12월 초에는 이란 해커 그룹이 TV 프로그램 온라인 전달을 탈취해 AI가 생성한 뉴스캐스터에 의한 가짜 뉴스를 흘리는 사태도 발생했다. 이는 사우디아라비아, 영국, 캐나다 시청자에게 영향을 미쳤다.
MTAC에 따르면 이란 국영 미디어와 관련 사이트에 액세스하는 트래픽 비율은 하마스와 이스라엘 전쟁이 발발한 주에 42%나 증가했다고 한다. 이 급증은 미국과 영어권 동맹국에서 현저하며 이란이 중동 전쟁에 관한 보도로 서방에 리치하는 능력을 갖고 있는 걸 나타낸다. 전쟁이 시작된지 1개월이 지났을 때에도 이란 미디어로의 트래픽은 전쟁 전 수준을 28%나 웃돌았다. MTAC는 이란 사이버 활동 초점은 4가지 근본 목표를 기반으로 한다고 지적한다.
첫째 분단에 의한 불안정화. 이란은 하마스가 가자 지구로 데려간 인질 해방 협상이 잘 진행되지 않는 것에 초점을 맞추고 이스라엘 정부를 비판하는 평화 활동가로 위장해 국내 사회적, 정치적 분단에 나서고 있다는 것. 실제로 이스라엘 국내에선 인질 해방을 요구하는 시위 활동이 활발해지고 있으며 일부 참가자는 이스라엘 네타냐후 총리 해임을 요구하고 있다.
둘째 보복. 이란이 내는 많은 메시지와 표적은 분명히 보복적이며 사이버 어벤저스는 이스라엘이 가자 지구에 전기, 물, 연료 공급을 차단하는 것에 대해 이스라엘 인프라를 공격해 보복하고 있다.
셋째 협박. 이스라엘 안보를 약화시킬 시도로 이란은 이스라엘 국방군 병사 가족이나 국제 사회 지지자에 대한 협박도 실시하고 있다. 넷째 이스라엘에 대한 국제 지원 약화. 이란 사이버 활동 그룹은 이스라엘 가자 지구 공격으로 인한 민간인 피해를 강조해 이스라엘에 대한 국제적 지원을 약화하려 한다.
MTAC는 하마스와 이스라엘 전쟁에 관련한 이란 사이버 활동이 앞으로도 계속될 것으로 예상하고 있으며 수법은 더 세련될 것이라고 지적했다. 또 2024년 미국 대통령 선거에서도 여러 이란 사이버 활동 그룹이 협력해 영향을 미칠 수 있다는 주장이다. 실제로 바이든이 트럼프를 꺾은 2020년 미국 대통령 선거에선 이란 해커가 극우 그룹으로 위장해 민주당원을 향해 협박 메일을 보내 분단을 가속해 선거에 대한 신뢰성을 잃게 하려 시도한 바 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
