이란-이스라엘 전쟁에서 사이버전 위력이 다시 한번 확인됐다.
전쟁이 발발하자 핵티비스트(정치·사회적 목적을 위해 활동하는 해커)를 필두로 한 해킹그룹이 활개를 치며 상대국에 맹공을 퍼부었다. 최근 전쟁 양상이 군사행동과 사이버전을 병행하는 하이브리드전으로 진화한 것으로 보인다.
25일 해킹 관련 정보를 다루는 사이버노우(CyberKnow)에 따르면, 이란-이스라엘 전정에서 활동한 핵티비스트 그룹은 120개에 달한다. 이들은 주로 분산서비스거부(DDoS·디도스), 데이터 탈취, 랜섬웨어, 운영기술(OT) 공격 등을 벌였다.
모니터링 결과, 지난 12일 이스라엘이 이란을 공습한 이후 48시간 만인 지난 15일 83개의 해킹그룹이 이란-이스라엘전과 관련한 사이버 활동을 벌였다. 사이버노우는 이란을 공격하는 해킹그룹 가운데 '반이란' 그룹이 '친이스라엘' 그룹보다 더 많다며 이스라엘은 핵티비스트 지원이 적지만, 반이란 집단 그룹 수는 주목할 만하다고 분석했다.
지난 17일엔 이란-이스라엘전에 참전한 해킹그룹이 100여개로 늘었다. 이 가운데 이스라엘을 지원하는 친인도 그룹 4개와 이란을 지원하는 친러시아 그룹 5개도 포함됐다. 특히 이란의 지원을 받는 것으로 추정되는 한달라핵(Handala Hack)은 이스라엘의 에너지 기업 델렉 그룹(Delek Group)과 자회사 델콜(Delkol)으로부터 2테라바이트(TB) 이상의 데이터를 탈취했다고 주장했다. 또 친이스라엘 그룹 프레더토리 스패로(Predatory Sparrow)는 이란 최대 가상화폐 거래소 '노비텍스'의 암호화폐 해킹이 자신들의 소행이라고 밝히기도 했다.
최근 발표에선 이란-이스라엘전에 참전한 해킹그룹이 120개로 파악했다. 이란을 지원하는 친러시아 그룹은 9개로 늘어났다.
이처럼 국가 간 갈등 양상에서 사이버전은 변수가 아닌 상수가 됐다는 평가다. 특히 사이버전은 공격주체나 대상, 수단을 특정하거나 공격자를 입증하는 데 어려움이 크다. 그만큼 대응이 까다롭다는 의미다. 이란은 이스라엘과 전쟁이 본격화된 이후 지난 18일 사이버 공격을 우려해 인터넷 네트워크 접속을 일시적으로 제한하는 조치를 내리기도 했다. 또 감청 등을 이유로 고위급 당국자와 안보 관계자들에게 스마트폰 등 정보기술(IT) 기기를 사용하지 말 것을 지시하기도 했다.
한 사이버 보안 전문가는 “사이버 상에선 상시 소리 없는 전투가 벌어지고 있다”며 “적대국들은 부품(하드웨어) 안에 스파이칩을 설치하거나 소프트웨어에 악성코드를 심어 놓는 등 유사 시 공격에 활용하기 위한 준비를 하고 있다”고 말했다.
그러면서 “사이버 위협 모니터링 강화는 물론 HW·SW 공급망 관리 등도 철저히 해야 할 것”이라고 덧붙였다.
조재학 기자 2jh@etnews.com
![북·중·러는 안 하는데…美, ‘한밤의 망치’ 작전명 공개한 이유는 [미드나잇 이슈]](https://img.segye.com/content/image/2025/06/23/20250623515632.jpg)
![[사설] 안보 지키려면 압도적 군사력과 정보력 키워야 한다](https://newsimg.sedaily.com/2025/06/25/2GU7KPINMP_1.jpg)