시큐리티팩트

[시큐리티팩트=전승혁 기자] 미국과 이스라엘의 이란 공습이 단행된 가운데, 양측의 충돌이 미사일과 전투기를 동원한 물리적 타격을 넘어 국가 기능을 마비시키는 ‘전면적 사이버 전쟁’으로 급격히 확대되고 있다. 이번 사태는 상대국의 행정, 통신, 방공망을 동시에 무력화하는 현대 복합전(Hybrid Warfare)의 정점을 보여준다는 분석이다.

이란 전역 ‘디지털 암전’… 넷블록스 “인터넷 연결성 4%로 급락”

3일(현지시간) 글로벌 인터넷 감시 단체인 넷블록스(NetBlocks)는 실시간 네트워크 분석 데이터를 인용해 "이란 전역의 인터넷 연결성이 평소 수준의 단 4%까지 곤두박질쳤다"고 긴급 발표했다. 넷블록스의 창립자이자 디렉터인 알프 토커(Alp Toker)는 외신과의 인터뷰에서 "이번 사태는 단순한 네트워크 지연이 아닌, 외부의 강력한 사이버 개입에 의한 '국가 단위의 디지털 암전(Blackout)'"이라며 "이 정도 규모의 붕괴는 국가 기간 통신망의 핵심 인프라를 직접 겨냥한 정교한 사이버 무기가 사용되었음을 시사한다"고 분석했다.

독일 dpa 통신과 로이터(Reuters) 보도에 따르면, 이번 공격은 미·이스라엘의 물리적 공습과 초 단위로 정밀하게 맞물려 단행됐다. 공격의 핵심 타깃은 이란의 정보 유통 심장부였다. 이란 혁명수비대(IRGC)의 입 역할을 하는 파르스(Fars) 통신, 타스님(Tasnim) 뉴스, 그리고 국영 IRNA 통신 등 주요 언론사와 정부 기관 웹사이트가 동시다발적인 테라비트(Tbps)급 초대형 디도스(DDoS) 공격을 받아 완전히 마비됐다.

뉴욕타임스(NYT)의 군사 분석가 서먼 로버츠(Thurman Roberts)는 "물리적 폭격으로 방공망을 타격하는 동시에, 사이버 공격으로 정부의 공식 발표 채널과 시민들의 소통망을 차단함으로써 이란 수뇌부의 지휘 통제권(C2)을 무력화하려는 전략적 설계"라고 평가했다. 실제로 테헤란을 비롯한 주요 대도시의 금융 결제 시스템과 공공 행정 서비스는 현재 전면 중단된 상태다.

이란의 보복, 이스라엘 방공망 ‘아이언돔’ 흔드나

이란의 반격 또한 거세다. 이란 혁명수비대는 자국 매체를 통해 "이스라엘의 방공 체계가 서로를 표적으로 삼게 만드는 새로운 사이버 전술을 사용했다"고 주장했다. 이와 관련해 예루살렘 포스트(The Jerusalem Post)는 "이스라엘의 다층 방공 시스템이 일부 이란 미사일을 요격하는 데 실패한 배경에는 아이언돔의 관제 소프트웨어를 겨냥한 정교한 사이버 침투가 있었을 가능성이 제기된다"고 전했다. 특히 해당 매체는 보안 전문가들의 말을 빌려 "이란이 이스라엘 요격 미사일의 궤적 데이터를 탈취하거나 가짜 신호를 주입해 아이언돔의 대응 시간을 지연시키는 전술을 구사했을 수 있다"고 심층 분석했다.

실제로 이란은 지난해 6월 시험 발사에 성공한 마하 15의 극초음속 미사일 ‘파타흐-1(Fattah-1)’을 실전 투입하며 물리적 압박을 가하는 동시에, 사이버 교란을 통해 요격 시스템의 허점을 파고드는 정교한 복합 공격을 시도하고 있다. 파타흐-1은 이란이 2023년에 공개한 사거리 1400km, 마하 15급의 극초음속 미사일로, 요격이 어렵다 게 특징이다.

‘스턱스넷’의 재림… 보이지 않는 무기의 파괴력

과거 2010년 이란 핵시설을 무력화했던 ‘스턱스넷(Stuxnet)’ 공격의 전례는 이번 사이버전의 위력을 뒷받침한다. 당시 뉴욕타임스는 미국과 이스라엘이 합동 개발한 악성 코드가 이란 나탄즈 핵시설의 원심분리기를 물리적으로 파괴했음을 폭로한 바 있다.

이번 작전 역시 로이터(Reuters) 통신의 심층 분석에 따르면, 사이버 공격이 전력망, 금융 네트워크, 주요 항만 교통 관제 등 사회 기반시설의 핵심 노드를 정밀 타격하고 있다. 로이터는 보안 소식통을 인용해 "이번 사이버 공격은 적국의 경제적 혈맥을 끊어놓는 '디지털 봉쇄'에 가깝다"며 "막대한 병력 손실 없이도 상대국을 전쟁 지속 불능 상태로 몰아넣을 수 있다는 사이버전의 전략적 효용성을 입증하고 있다"고 보도했다. 이는 공격 주체를 특정하기 어렵고 비용 대비 파괴력이 극대화된 현대전의 특징을 고스란히 보여준다.

허위 대피 문자로 민심 흔드는 ‘디지털 심리전’

사이버전은 전장뿐 아니라 민간 영역까지 깊숙이 침투했다. 이란 국영 IRNA 통신은 이스라엘 시민들에게 이스라엘군 명의로 ‘방공호로 즉시 대피하라’거나 ‘연료 공급이 중단될 예정’이라는 허위 메시지가 대량 발송됐다고 보도했다. 이스라엘 국가사이버본부(INCD)의 가비 포르트노이(Gaby Portnoy) 본부장은 최근 브리핑에서 "이란과 그 대리 세력들이 이스라엘 시민들의 심리적 불안을 조장하기 위해 정교한 허위 정보 유포와 사이버 공격을 병행하고 있다"고 경고했다.

이번 충돌은 미래 전쟁의 양상을 극명하게 보여준다. 물리적 폭격이 멈추더라도 보이지 않는 사이버 공간에서의 전쟁은 더 길고 치명적으로 지속될 수 있기 때문이다. 특히 중동의 긴장 고조가 글로벌 사이버 안보 지형에 미칠 파장에도 각국의 이목이 쏠리고 있다.