재래식 전투에 해킹, 악성코드 주입 등 사이버전도 치열하게 전개
이란, 군사력 열세 만회 위해 랜섬웨어 공격 등 비대칭 전력 총동원 태세
사이버전쟁 같은 새로운 위협 인식하는 ‘국민적 공감대’ 중요해져
전쟁의 양상이 바뀌고 있다. 과거엔 탱크와 미사일, 전투기 등의 재래식 무기를 앞세웠다. 그런데 지난 2022년 4월 발발한 우크라이나 전쟁에서 가장 주목받는 병기는 드론이었다. 은밀성을 등에 업고 가성비 최고의 살상 및 정찰 자산으로 각광을 받으면서 우리도 드론작전사령부를 창설했다.
이란의 미사일이 날아다니는 이스라엘 텔아비브 상공. [자료=연합]
그런데 이번 이스라엘-이란 전쟁은, 양국이 1000km 이상 떨어져 있다 보니 주로 미사일 공격을 주고받거나 공군 전력 중심으로 이뤄지고 있다. 여기에 또 하나 특이한 점은 AI와 디지털 기술의 발달로 인해 전통적인 재래식 전투와 비재래식인 사이버전쟁이 병행되는 ‘토탈전’(total war)의 양상을 띠고 있다는 점이다. 적국의 수도나 군부대만이 아니라 이제는 민간 통신망, 에너지 인프라, 정보 시스템까지 모두 ‘타격 대상’이 된다.
‘토탈전’은 전통적으로 국가의 모든 자원 즉 군사력, 경제력, 산업 및 민간 자산 등을 총동원하여 전쟁을 수행하는 개념을 의미한다. 전통적인 토탈전은 주로 물리적 전투(재래식 전쟁)와 경제적·사회적 자산 동원을 포함하지만 현대에 와서는 사이버전쟁, 정보전, 심리전 등 비물리적 영역도 포함하는 개념으로 그 의미가 확장되고 있다.
이런 점에서 토탈전은 재래식 전투(탱크, 전투기, 보병 등 물리적 전투)와 사이버전쟁(해킹, 네트워크 공격, 정보 조작, 대민 심리전 등)을 결합하는 새로운 형태의 전쟁 개념이라고 할 수 있다. 실제로 현대 전쟁은 물리적 전장과 디지털 전장이 동시에 작동하는 쪽으로 전쟁의 영역이 더 확대되고 있다. 이는 전방과 후방의 경계가 없다는 점에서 군인들뿐 아니라 민간인이나 기업 등의 피해도 더 커질 수 있다는 점에서 유의해서 볼 필요가 있다.
이번 이스라엘-이란 전쟁에서는 양국간의 ‘미사일전’이 주를 이루지만 전쟁 개시 며칠 후부터 치열한 사이버전쟁도 병행해 펼쳐지고 있다. 이스라엘은 강력한 군사력과 월등한 경제 인프라 등을 바탕으로 이란 핵시설 타격은 물론 하메이니 정권 붕괴까지 노리고 있다.
이 과정에서 이란 하메네이 정권은 이스라엘에 전면전을 선포했지만 현실적으로 군사력 열세를 인정하지 않을 수 없다. 이에 따라 이란은 비대칭 전력을 적극 활용해 사이버전 등 이스라엘의 외곽을 타격하며 전세 반전을 모색하고 있다.
군사적 열세에 처한 이란은 이스라엘의 주요 인프라를 대상으로 해킹 공격을 감행하고 있으며 이스라엘도 사이버에는 사이버로 맞서며 양측의 ‘디지털 토탈전’이 격화되고 있다. 전문가들은 사이버전이 양국 간 전쟁의 결정적 변수가 될 수 있다고 지적한다.
이스라엘과 이란의 물리적 교전이 6월 19일로 일주일째 계속되고 있는 가운데 사이버상에도 치열한 전투가 벌어지고 있다. 이란 이슬람혁명수비대 산하 파르스 통신은 최근 사흘간 이란을 향한 디도스(DDoS) 공격이 6700건을 넘었다고 밝혔다. 이에 이란에선 17일 광범위한 인터넷 접속 문제가 발생했다.
[자료: gettyimagesbank]
또한 친이스라엘 해킹그룹인 ‘프레더토리 스패로우’는 17일 이란의 세파 은행을 공격해 은행 시스템의 데이터를 삭제했다고 주장했다. 이란 현지 언론은 이번 공격으로 세파 은행 고객들은 계좌 접속, 인출, 카드 결제 등에서 문제가 발생하고 있다고 전했다.
프레더토리 스패로우는 과거에도 이란의 제철소, 철도 시스템, 주유소 등을 공격해 마비시킨 전력이 있다. 또한 친 이스라엘 성향의 해킹 조직이 이란 가상화폐 거래소를 해킹해 1200억원을 탈취해갔다는 소식도 나오고 있다.
또한 최근에는 이란 정부가 고위급 당국자와 안보 관계자들에게 이동통신망과 연결된 휴대전화 등의 정보통신(IT) 기기를 쓰지 말라는 지시를 하달했다는 이야기도 나온다. ‘불법수집된 정보가 넘어갈 수 있다’며 자국민에게 모바일 메신저 왓츠앱을 휴대전화에서 삭제할 것을 촉구하기도 했다. 이런 일련의 대응은 이스라엘의 광범위한 해킹과 사이버전쟁 수행 때문에 나온 것이다.
이란도 이스라엘에 사이버 공격으로 맞대응하고 있다. 미국의 사이버보안업체인 래드웨어는 지난 13일 이스라엘이 이란의 핵 시설과 군사 시설을 공습한 후 이스라엘을 겨냥한 이란의 사이버 공격이 700% 증가한 것으로 추산했다.
일례로 이스라엘 보안기업 체크포인트 소프트웨어 테크놀로지는 이스라엘 공습 후 며칠 간 이란과 연계된 것으로 보이는 허위 정보 캠페인이 관찰됐다고 밝혔다. 수천 명의 이스라엘 국민들은 ‘주유소 연료 공급이 24시간 중단될 것’, ‘대피소에 대한 테러 공격이 있으니 대피하라’ 등의 ‘허위’ 문자 메시지를 받은 것으로 알려졌다.
이란은 사이버공격을 통해 전.후방을 가리지 않고 이스라엘 국민들에게 광범위한 전쟁 공포를 확산시키고 있는 것이다. 전문가들은 “현재 이란이 물리적 전쟁에 자원을 집중하고 있기에 낮은 수준의 사이버 활동을 진행 중이지만 향후 전세가 더 악화될 경우 공항 등의 중요한 인프라 시설에 대한 대대적인 고위험도 사이버 해킹 활동에 나설 가능성이 크다”고 지적한다.
이스라엘과 이란 간의 교전이 사이버 공간으로 확대되면서 미국도 휘말릴 것을 우려하고 있다. 미국 식품농업정보분석공유센터(Food and Ag-ISAC)와 정보기술공유분석센터(IT-ISAC)는 지난 13일 성명을 통해 과거 이란이 해킹을 통해 미국의 핵심 기반시설을 공격한 사례를 언급하며 기업들에 방어 태세를 강화할 것을 촉구했다.
17일(현지시간) 이란 수도 테헤란 시내에서 이스라엘의 공습으로 화재가 발생한 모습. [자료=연합]
미국에 대한 이란의 사이버 공격 규모와 성격은 미국이 이스라엘과 이란 간 분쟁에 어떻게 대응하느냐에 달려 있다. 미국이 이스라엘-이란 전에 적극 개입해 이란을 집중적으로 타격할 경우 이란도 사이버 자원을 총동원해 미국 기반 시설을 겨냥한 국가 차원의 랜섬웨어 캠페인이나 와이퍼 악성코드 공격으로 전환할 수도 있다는 것이다.
이렇듯 이스라엘과 이란 간의 대충돌은 재래식 전투에만 그치지 않고 사이버 공간에서도 동시에 ‘교전’이 벌어지는 새로운 전쟁 양상을 보여주고 있다. 우크라이나에서는 드론이, 이스라엘-이란 전쟁에서는 악성코드가 재래전의 개념을 비웃기라도 하듯 암약하고 있는 것이다.
이는 우리에게도 시사하는 바가 적지 않다. 북한이 비록 핵무기를 남한에 쏟아부어 ‘자폭’을 할 가능성은 높지 않겠지만 양국간의 엄청난 재래식 무기 전력의 불균형을 해소하기 위해 드론이나 사이버전과 같은 하이브리드 전력을 적극 활용할 경우 우리에게는 전방뿐 아니라 후방의 민간인과 일반기업들도 막대한 피해를 입을 수 있다.
현재전은 누가 더 많은 무기를 가졌느냐보다, 누가 더 디지털 ‘변칙 전력’을 효율적으로 사용하느냐에 따라 전쟁의 승패가 갈릴 수도 있다. 특히 우리에게는 최첨단 무기를 개발하는 것도 중요하지만, 사이버전쟁과 같은 새로운 전쟁의 변수와 그 위협을 인식하고 대응 능력을 키우는 ‘국민적 공감대’가 무엇보다 필요하다.
현대 전쟁은 더 이상 군인들만의 영역에 머물러 있지 않을 것이다. 전.후방 경계 없이 일반 국민이나 기업 등 모든 계층과 분야가 전장의 표적이 돼 잠재적인 피해를 입는 시대가 도래했다. 우리는 이 거대한 ‘토탈전’에 얼마나 잘 준비되어 있는가?
[성기노 기자(kino@boannews.com)]
이란, 군사력 열세 만회 위해 랜섬웨어 공격 등 비대칭 전력 총동원 태세
사이버전쟁 같은 새로운 위협 인식하는 ‘국민적 공감대’ 중요해져
전쟁의 양상이 바뀌고 있다. 과거엔 탱크와 미사일, 전투기 등의 재래식 무기를 앞세웠다. 그런데 지난 2022년 4월 발발한 우크라이나 전쟁에서 가장 주목받는 병기는 드론이었다. 은밀성을 등에 업고 가성비 최고의 살상 및 정찰 자산으로 각광을 받으면서 우리도 드론작전사령부를 창설했다.
이란의 미사일이 날아다니는 이스라엘 텔아비브 상공. [자료=연합]
그런데 이번 이스라엘-이란 전쟁은, 양국이 1000km 이상 떨어져 있다 보니 주로 미사일 공격을 주고받거나 공군 전력 중심으로 이뤄지고 있다. 여기에 또 하나 특이한 점은 AI와 디지털 기술의 발달로 인해 전통적인 재래식 전투와 비재래식인 사이버전쟁이 병행되는 ‘토탈전’(total war)의 양상을 띠고 있다는 점이다. 적국의 수도나 군부대만이 아니라 이제는 민간 통신망, 에너지 인프라, 정보 시스템까지 모두 ‘타격 대상’이 된다.
‘토탈전’은 전통적으로 국가의 모든 자원 즉 군사력, 경제력, 산업 및 민간 자산 등을 총동원하여 전쟁을 수행하는 개념을 의미한다. 전통적인 토탈전은 주로 물리적 전투(재래식 전쟁)와 경제적·사회적 자산 동원을 포함하지만 현대에 와서는 사이버전쟁, 정보전, 심리전 등 비물리적 영역도 포함하는 개념으로 그 의미가 확장되고 있다.
이런 점에서 토탈전은 재래식 전투(탱크, 전투기, 보병 등 물리적 전투)와 사이버전쟁(해킹, 네트워크 공격, 정보 조작, 대민 심리전 등)을 결합하는 새로운 형태의 전쟁 개념이라고 할 수 있다. 실제로 현대 전쟁은 물리적 전장과 디지털 전장이 동시에 작동하는 쪽으로 전쟁의 영역이 더 확대되고 있다. 이는 전방과 후방의 경계가 없다는 점에서 군인들뿐 아니라 민간인이나 기업 등의 피해도 더 커질 수 있다는 점에서 유의해서 볼 필요가 있다.
이번 이스라엘-이란 전쟁에서는 양국간의 ‘미사일전’이 주를 이루지만 전쟁 개시 며칠 후부터 치열한 사이버전쟁도 병행해 펼쳐지고 있다. 이스라엘은 강력한 군사력과 월등한 경제 인프라 등을 바탕으로 이란 핵시설 타격은 물론 하메이니 정권 붕괴까지 노리고 있다.
이 과정에서 이란 하메네이 정권은 이스라엘에 전면전을 선포했지만 현실적으로 군사력 열세를 인정하지 않을 수 없다. 이에 따라 이란은 비대칭 전력을 적극 활용해 사이버전 등 이스라엘의 외곽을 타격하며 전세 반전을 모색하고 있다.
군사적 열세에 처한 이란은 이스라엘의 주요 인프라를 대상으로 해킹 공격을 감행하고 있으며 이스라엘도 사이버에는 사이버로 맞서며 양측의 ‘디지털 토탈전’이 격화되고 있다. 전문가들은 사이버전이 양국 간 전쟁의 결정적 변수가 될 수 있다고 지적한다.
이스라엘과 이란의 물리적 교전이 6월 19일로 일주일째 계속되고 있는 가운데 사이버상에도 치열한 전투가 벌어지고 있다. 이란 이슬람혁명수비대 산하 파르스 통신은 최근 사흘간 이란을 향한 디도스(DDoS) 공격이 6700건을 넘었다고 밝혔다. 이에 이란에선 17일 광범위한 인터넷 접속 문제가 발생했다.
[자료: gettyimagesbank]
또한 친이스라엘 해킹그룹인 ‘프레더토리 스패로우’는 17일 이란의 세파 은행을 공격해 은행 시스템의 데이터를 삭제했다고 주장했다. 이란 현지 언론은 이번 공격으로 세파 은행 고객들은 계좌 접속, 인출, 카드 결제 등에서 문제가 발생하고 있다고 전했다.
프레더토리 스패로우는 과거에도 이란의 제철소, 철도 시스템, 주유소 등을 공격해 마비시킨 전력이 있다. 또한 친 이스라엘 성향의 해킹 조직이 이란 가상화폐 거래소를 해킹해 1200억원을 탈취해갔다는 소식도 나오고 있다.
또한 최근에는 이란 정부가 고위급 당국자와 안보 관계자들에게 이동통신망과 연결된 휴대전화 등의 정보통신(IT) 기기를 쓰지 말라는 지시를 하달했다는 이야기도 나온다. ‘불법수집된 정보가 넘어갈 수 있다’며 자국민에게 모바일 메신저 왓츠앱을 휴대전화에서 삭제할 것을 촉구하기도 했다. 이런 일련의 대응은 이스라엘의 광범위한 해킹과 사이버전쟁 수행 때문에 나온 것이다.
이란도 이스라엘에 사이버 공격으로 맞대응하고 있다. 미국의 사이버보안업체인 래드웨어는 지난 13일 이스라엘이 이란의 핵 시설과 군사 시설을 공습한 후 이스라엘을 겨냥한 이란의 사이버 공격이 700% 증가한 것으로 추산했다.
일례로 이스라엘 보안기업 체크포인트 소프트웨어 테크놀로지는 이스라엘 공습 후 며칠 간 이란과 연계된 것으로 보이는 허위 정보 캠페인이 관찰됐다고 밝혔다. 수천 명의 이스라엘 국민들은 ‘주유소 연료 공급이 24시간 중단될 것’, ‘대피소에 대한 테러 공격이 있으니 대피하라’ 등의 ‘허위’ 문자 메시지를 받은 것으로 알려졌다.
이란은 사이버공격을 통해 전.후방을 가리지 않고 이스라엘 국민들에게 광범위한 전쟁 공포를 확산시키고 있는 것이다. 전문가들은 “현재 이란이 물리적 전쟁에 자원을 집중하고 있기에 낮은 수준의 사이버 활동을 진행 중이지만 향후 전세가 더 악화될 경우 공항 등의 중요한 인프라 시설에 대한 대대적인 고위험도 사이버 해킹 활동에 나설 가능성이 크다”고 지적한다.
이스라엘과 이란 간의 교전이 사이버 공간으로 확대되면서 미국도 휘말릴 것을 우려하고 있다. 미국 식품농업정보분석공유센터(Food and Ag-ISAC)와 정보기술공유분석센터(IT-ISAC)는 지난 13일 성명을 통해 과거 이란이 해킹을 통해 미국의 핵심 기반시설을 공격한 사례를 언급하며 기업들에 방어 태세를 강화할 것을 촉구했다.
17일(현지시간) 이란 수도 테헤란 시내에서 이스라엘의 공습으로 화재가 발생한 모습. [자료=연합]
미국에 대한 이란의 사이버 공격 규모와 성격은 미국이 이스라엘과 이란 간 분쟁에 어떻게 대응하느냐에 달려 있다. 미국이 이스라엘-이란 전에 적극 개입해 이란을 집중적으로 타격할 경우 이란도 사이버 자원을 총동원해 미국 기반 시설을 겨냥한 국가 차원의 랜섬웨어 캠페인이나 와이퍼 악성코드 공격으로 전환할 수도 있다는 것이다.
이렇듯 이스라엘과 이란 간의 대충돌은 재래식 전투에만 그치지 않고 사이버 공간에서도 동시에 ‘교전’이 벌어지는 새로운 전쟁 양상을 보여주고 있다. 우크라이나에서는 드론이, 이스라엘-이란 전쟁에서는 악성코드가 재래전의 개념을 비웃기라도 하듯 암약하고 있는 것이다.
이는 우리에게도 시사하는 바가 적지 않다. 북한이 비록 핵무기를 남한에 쏟아부어 ‘자폭’을 할 가능성은 높지 않겠지만 양국간의 엄청난 재래식 무기 전력의 불균형을 해소하기 위해 드론이나 사이버전과 같은 하이브리드 전력을 적극 활용할 경우 우리에게는 전방뿐 아니라 후방의 민간인과 일반기업들도 막대한 피해를 입을 수 있다.
현재전은 누가 더 많은 무기를 가졌느냐보다, 누가 더 디지털 ‘변칙 전력’을 효율적으로 사용하느냐에 따라 전쟁의 승패가 갈릴 수도 있다. 특히 우리에게는 최첨단 무기를 개발하는 것도 중요하지만, 사이버전쟁과 같은 새로운 전쟁의 변수와 그 위협을 인식하고 대응 능력을 키우는 ‘국민적 공감대’가 무엇보다 필요하다.
현대 전쟁은 더 이상 군인들만의 영역에 머물러 있지 않을 것이다. 전.후방 경계 없이 일반 국민이나 기업 등 모든 계층과 분야가 전장의 표적이 돼 잠재적인 피해를 입는 시대가 도래했다. 우리는 이 거대한 ‘토탈전’에 얼마나 잘 준비되어 있는가?
[성기노 기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
