폭격 당하자 이것부터 해킹했다…이란이 노린 '전쟁의 눈' [Focus 인사이드]

2025-08-12

CCTV가 전쟁의 눈이 됐다. 이스라엘·이란 전쟁 얘기이다. 2025년 6월 13일 일어난 12일간의 짧은 전쟁은 기습적인 주요시설 폭격과 요인 암살이라는 영화적 요소가 넘쳐났다. 이는 6일 전쟁으로 불리는 1967년 제3차 중동전쟁 이후 이스라엘의 최고 성공으로 여겨졌다. 그러다 보니 이스라엘의 뛰어난 정보력이 주목받았다. 성공 이면에 인공지능(AI)이 활용됐다는 말도 새어 나왔다. 여기서 끝이 아니었다. 현존 인류 최고의 물리적 무기인 핵 개발에 집중하던 이란의 시도를 막으려고 미국이 최첨단 B-2 전략폭격기를 투입해 벙커버스터 GBU-57을 투하했다. 전쟁에 종지부를 찍은 엄청난 사건이었다.

그런데 이스라엘의 기습작전 성공과 미국의 최첨단 무기 사용에 대한 이란의 대응은 우리 주변에서 흔히 볼 수 있는 CCTV에 불과했다. 이란이 이스라엘의 선제공격에 대해 강력한 보복을 천명했지만, 대응 수단은 미사일 등을 이용한 제한적 폭격 정도가 전부였다. 이란이 그나마 대응의 효과를 높이려 선택한 것이 바로 이스라엘 전역에 산재한 CCTV를 사이버 수단으로 공격한 것이다.

이란이 뜬금없이 CCTV를 사이버 공격의 대상으로 삼은 전략적 목적은 크게 두 가지로 나눠볼 수 있다. 첫째 전략적 목표는 정보 공백의 해소였다. 이란의 정보력은 상대국인 이스라엘과 미국보다 열악했다. 심지어 이스라엘은 이란의 미사일 공격과 관련한 언론 보도를 통제했다. 그들에게 추가적인 정보를 주지 않으려는 조처였다. 피해 여부에 대한 언론 보도는 이스라엘의 내부 정보가 부족했던 이란에게 공격의 성공 여부를 알려주는 중요한 수단이었다. 더 나아가 단순한 이스라엘군에 대한 물리적 피해를 넘어 대중에게 주는 심리적 효과까지 확인해줄 수 있었다. 따라서, 이란은 언론의 통제로 인한 정보 부족을 해결하려고 이스라엘 내 가정·상점·공장, 그리고 공공 영역에 설치된 CCTV를 해킹했다.

이란의 둘째 전략적 목적은 공격의 정밀도 향상과 추가 공격 목표 설정이었다. 이스라엘 당국은 이란 해커들이 미사일이 떨어진 위치를 확인하려고 인터넷에 연결된 CCTV를 적극적 노린다고 발표했다. 이스라엘의 전직 국립 사이버국의 부국장이었던 라파엘 프랑코(Refael Franco)는 이란이 CCTV에 접속해 실시간으로 “무슨 일이 일어났고 미사일이 어디에 맞았는지 파악하여 정확도를 높이려 시도하고 있다”는 경고를 내놨다. 두 전략 목표를 합쳐서 한마디로 요약해보면, 이란은 CCTV 해킹을 통해서 보복의 수단인 미사일의 발사 후 공격이 제대로 이루어졌는지, 피해가 어느 정도인지, 이스라엘의 정부와 군, 그리고 국민의 반응은 어떤지, 그리고 다음 공격 목표와 정확도의 향상 등을 원했다.

그렇다면 이란은 이스라엘 내 CCTV의 어떤 취약점을 이용했던 것일까? 먼저, 그들은 사용자의 부주의를 악용했다. 많은 사람이 CCTV 등을 구매 후 판매 시 설정돼 있던 기본 비밀번호를 바꾸지 않고 사용하기도 한다. admin, password, 1234와 같은 단순한 것들이 그 예이다. 여느 국가와 마찬가지로 이스라엘 내 수많은 CCTV의 비밀번호가 쉬운 비밀번호로 설정돼 있었다. 해커들의 손쉬운 먹잇감이었다.

다음으로는 이란의 해커들은 이스라엘의 CCTV에 대한 공급망 공격(Supply Chain Attack)을 시도했을 것이다. 공급망 공격은 요즘 사이버 안보에서 가장 중요한 키워드 중 하나며, 이를 악용한 사이버 공격이 급증하고 있다. 이 공격기법은 공급망에서 하드웨어든 소프트웨어든 보안이 취약한 요소를 표적으로 삼는다. 해커는 CCTV 제작과정에서 하드웨어 부품 또는 작동을 위한 소프트웨어 자체의 취약점을 이용하거나, 또는 그곳에 있는 백도어를 통해 손쉽게 장치의 권한을 탈취할 수가 있다. 더욱이 소프트웨어 취약점이 있다고 업데이트를 하라는 경고에도 불구하고 사람들이 이를 따르지 않는 경우가 많다. 보안패치가 안된 CCTV는 당연히 해커들의 먹잇감일 수 있다.

CCTV를 목표로 삼는 것은 사이버전에서 쉽게 볼 수 있는 회색지대 전술의 대표적 예라고 할 수 있다. 그런데 이러한 전술이 처음 등장한 것도 아니었다. 하마스는 CCTV를 활용해 2023년 10월 7일 실시된 기습 침공을 위한 정보를 수집했다. 또한, 당시 이스라엘의 국립 사이버국 국장이었던 가비 포트노이(Garby Portnoy)는 하마스를 지원하는 헤즈볼라 연계 해커들이 이스라엘 안 개인 설치 보안 카메라를 해킹해 이스라엘 군인들의 이동을 추적하고 있다고 주장했다.

러시아도 우크라이나 침공 후 유사한 전술을 사용했다. 미국 국가안보국(NSA)과 동맹국들의 공동 권고에 따르면, 러시아는 “국경 검문소·군사 시설·철도역과 같은 주요 위치의 개인 카메라에 접근했을 가능성이 크다”고 밝혔다. 우크라이나 보안서비스국(SSU)은 2024년 1월 기준 약 1만개의 우크라이나 내 IP 카메라를 차단했다고 밝혔다. 그들이 밝힌 이유는 IP 카메라가 러시아의 미사일 공격의 정확성을 높이는 데 사용되고 있다는 것이었다. 또한, 러시아 해커가 우크라이나 수도 키이우의 민간 거주 지역에 설치된 CCTV 두 개를 해킹해 도시의 대공 방어 시스템에 대한 정보를 수집한 사건도 발생했다.

인간의 삶을 편리하게 해준 CCTV가 현대전쟁에서 매력적인 스파이 도구가 된 셈이다. 인터넷과 연결된 CCTV 해킹은 앞의 사례처럼 전쟁을 수행하는 국가의 기본적인 회색지대 전술이다. 전국의 길거리 어디서나 쉽게 볼 수 있고, 심지어 집안에 설치된 CCTV도 단순한 보안 장비가 아니라 병력의 이동 및 중요 국가기간시설 감시, 군부대와 방공망 위치 식별, 공격의 효과 검증과 정확도의 향상 등 다양한 전략과 전술적 이점을 높이는 도구로 바뀐 것이다. 즉, CCTV는 아군의 눈이기도 하고, 보호하지 못하면 적을 위한 전장의 눈이 되기도 한다.

한편, CCTV의 해킹은 심리전, 사이버심리전, 그리고 인지전으로 연결될 수도 있어 그 위험성이 크다. 은밀한 곳에서 벌어진 중요한 사건을 확보한 적은 그 영상을 온라인 스트리밍 플랫폼 또는 소셜미디어에 공개해 상대 국가의 국민과 군, 정부 주요 인사를 대상으로 한 심리전이자 인지전을 수행할 수도 있기 때문이다.

대한민국 역시 이러한 CCTV 해킹 공격으로부터 전시만이 아니라 평시에도 취약할 수밖에 없다. 범죄 영화나 드라마에서 사건이 발생하면, 수사기관의 요원은 가장 먼저 주변 CCTV를 확보·확인하는 데 주력한다. 사람들은 출퇴근 또는 연휴에 장거리 도로여행을 떠나기 전, 스마트폰의 앱을 이용해 도로를 비추고 있는 CCTV로 실시간 교통상황을 확인하고 있다. 대한민국 정부가 발표하는 통계자료(지표누리)에 따르면, 대한민국의 공공기관에서 설치해 운영 중인 CCTV의 수는 2024년 기준 195만 7790대이다. 이는 전년보다 18만 9896대가 늘어난 수치이다. CCTV 사용량이 매년 큰 폭으로 느는 중이다.

이뿐인가. 전 세계적으로 가정용 CCTV도 폭발적으로 늘어나고 있다. 시장조사기관인 GMI(Global Market Insight)는 글로벌 스마트홈 보안 카메라 시작 규모가 2024년 77억6천만 달러에서 2034년까지 154억 6000만 달러까지 증가할 것으로 예측했다. 맞벌이 부부는 개인 CCTV를 설치해 아무도 없는 집 또는 아이만 머무는 집의 상황을 직장이나 외부에서 실시간으로 확인하는 게 흔한 일이 됐다. 여기에 차량마다 설치된 블랙박스 카메라는 번외이다. 즉, 공공장소에서든 아니면 집과 같은 개인 공간에서든 사람들은 CCTV의 사각지대에 머물기 어렵다.

정부 기관과 군부대, 중요 국가기간시설에도 감시용으로 CCTV가 보편적으로 사용되고 있다. 아무리 민간에서 사용하는 것과 비교하면, 공공 영역에 사용되는 CCTV의 보안기준이 높다고 하더라도 어쨌든 사이버 공격에 취약한 사실은 마찬가지이다. 특히, 해킹돼 권한이 탈취되는 사건이 아니더라도 중요한 감시용 자산인 CCTV가 사이버 공격으로 마비돼 사용할 수 없게 되는 것도 안보와 보안 모두에 심각한 문제를 부를 수 있다.

따라서, 국가는 국내에 유통되는 CCTV에 대한 보안 규정을 높이고, 사용자는 비밀번호를 복잡하게 설정해서 사용해야 한다. 더 나아가, 사이버 공간을 활용한 다양한 불법적 행위자들의 회색지대 전술에 대비하려면 CCTV처럼 주변에 흔하게 볼 수 있는 사소한 것들이지만, 프라이버시와 국가안보에 취약한 것으로 변할 수 있는 잠재적 위협들이 무엇인지 돌아볼 필요가 있다.

Menu

Kollo 를 통해 내 지역 속보, 범죄 뉴스, 비즈니스 뉴스, 스포츠 업데이트 및 한국 헤드라인을 휴대폰으로 직접 확인할 수 있습니다.