거셈 솔레이마니 이란 쿠드스군 사령관 피습으로 이란과 미국 간 전운이 감도는 가운데 양국 간 사이버전이 거세지는 모양새다. 국내에서도 이번 사이버전 여파가 확대되지 않게 대비해야 한다는 목소리가 나온다.
미국과 이란 간 무력 충돌이 사이버전으로 확산되고 있다. 미국 정부가 지난 3일(현지시간) 이란 군부 실세로 꼽히는 거셈 솔레이마니 이란혁명수비대 정예군(쿠드스군) 사령관을 드론 공습으로 살해했다. 이튿날인 4일(현지시간) 미 연방자료보관라이브러리프로그램(FDLP) 홈페이지가 친이란, 반미국 메시지를 담은 '디페이스(화면 변조)' 공격에 당하면서 이란이 배후로 추정됐다.
미국 정부는 이란에 의한 사이버 공격과 테러리즘 경보를 발령했다. 이번 경보는 '국가 테러리즘 경보 시스템(NTAS)' 형태로 발령됐는데 NTAS 경보가 발령된 것은 2011년 이래 손에 꼽힐 정도다.
이란에 의한 미 주요 공격 대상은 산업제어시스템(ICS)이 될 것으로 보인다. 앞서 크리스토퍼 크렙스 미 국토안보부(DHS) 산하 사이버·인프라안보국(CISA) 국장 역시 트위터를 통해 솔레이마니 사령관 공습으로 인해 이란이 미 ICS 등을 사이버 공격할 우려가 있다고 경고했다.
이란은 러시아와 중국, 북한에 비해 두드러진 해킹 활동을 보인 국가는 아니지만 정치적 위기가 고조될 때마다 사이버 공격으로 존재감을 과시했다. 미국이 이란 핵연료 시설에 가한 '스턱스넷' 공격에 대한 보복으로 2012년 이란은 사우디아라비아 국영 석유기업인 아람코와 미 은행 컴퓨터 시스템 3만5000여대에 '데이터 영구 삭제(와이핑)' 공격을 감행했다. 2017년 인기 미국 드라마 '왕좌의 게임' 제작사 HBO 해킹 배후로도 이란 해커가 지목됐다.
박문범 한국인터넷진흥원(KISA) 책임연구원은 “이란은 중국, 북한과 달리 국가 차원 사이버 공격 전담 조직이 확인된 바는 없지만, 예전부터 디페이스 공격을 많이 수행했다”고 말했다. 신정국가인 이란은 미국과 대등한 위치에 있다는 점을 자국 국민과 세계인에게 보여주기 위해 디페이스 공격을 프로파간다로써 자주 활용한다는 설명이다.
양국 간 사이버 확전은 물리적인 전면전을 피하기 위한 대안이라는 분석도 있다. 문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 “이란과 미국이 강대강으로 맞서는 상황에서 실제 전쟁이 발발하면 양국 모두에 매우 큰 타격이 불가피하다”면서 “이로 인한 피해를 최소화하기 위해 우선 사이버전을 택하는 것”이라고 말했다. 사이버전은 공격자를 직접적으로 특정하기 어려워 추후 발뺌할 수 있다는 점도 사이버 확전 배경으로 꼽았다.
이들 국가 간 사이버전으로 인해 한국을 포함한 아시아권도 '불똥'을 맞을 수 있다는 우려도 제기했다. 문 센터장은 “이란 배후로 추정되는 공격자가 미국 사이트만 해킹하고 있는 것은 아니다”면서 “불특정 다수가 영향권에 들어가고 있으며 인터넷과 사이트를 많이 쓰는 국내와 아시아권에도 충분히 영향이 올 수 있다”고 지적했다.
이란이 보유한 사이버 공격 역량에 대한 경고도 있다. 박성수 카스퍼스키랩 책임연구원은 “지금까지 활동과 최근 활동을 고려하면 이란 사이버 역량은 무시할 수 있는 수준은 아니다”고 말했다. 이어 “이란은 PC를 망가뜨리는 '와이퍼' 공격을 많이 한다”면서 “개발 주기가 빠르며 공격도 정교해 기업과 기관에 큰 피해를 입힐 만한 리소스를 갖추고 있다”고 했다.
오다인기자 ohdain@etnews.com