전쟁 미국이 사상 최대 규모의 사이버 공격을 받았으며, 인터넷이 완전히 차단된 이란은 ‘디지털 블랙아웃’ 상태에 놓여 있다

[お持て成し]

미국이 사상 최대 규모의 사이버 공격을 받았으며, 인터넷이 완전히 차단된 이란은 ‘디지털 블랙아웃’ 상태에 놓여 있다 / 3월 3일(화) / 조선일보 일본어판

2월 28일(현지 시간) 오전, 미국과 이스라엘이 이란 공습에 나서면서 수도 테헤란을 비롯한 이란 전역에서 폭발음이 울려 퍼졌다. 당시 이란 국민 수백만 명의 스마트폰에서 알림음이 울리기 시작했다. 공습 사실을 알리는 정부의 경보 메시지가 아니라, 500만 명 이상이 사용하고 있는 예배(사라트) 시간을 알려주는 앱 ‘BadeSaba Calendar’에 대한 안내였다. 같은 날 오전 9시 52분, 페르시아어로 적힌 “구조가 도착했습니다”라는 메시지를 시작으로, “심판의 시간이 왔다”, “죄 없는 이란 국민에게 마음대로 가한 잔인하고 무자비한 행위에 대한 대가를 치르게 될 것이다”, “무기를 버리고 해방군에 합류하라”는 내용이 전해졌다. ‘자유로운 이란을 위해’ 등과 같은 메시지가 약 30분 동안 지속적으로 전달되었다. 이란 주요 시설에 대한 타격과 동시에, 앱을 해킹한 심리전이 벌어졌다. 월스트리트 저널은 배후 인물로 이스라엘을 꼽았다. 로이터는 전문가의 말을 인용해 “종교적 정부 지지자들로 구성된 앱 사용자 기반을 고려한 전략적 선택이었다”고 전했다.

이란 상공에서 순항 미사일과 전투기가 테헤란·이스파한 등에 있는 혁명수비대(파스다란)의 지하 센터를 공격하고 있는 동안, 지상에서는 정부 웹사이트, 국영 언론, 인터넷망 등 이란의 정보 인프라를 마비시키는 대규모 사이버 공격이 전개되었다. 이란은 위급한 상황에서 외부와 완전히 차단되고, 이러한 상황에서도 내부 네트워크가 유지되도록 설계된 국가 통제 인터넷조차 작동하지 않는 ‘디지털 블랙아웃’ 상태에 빠졌다. 각 외신은 “전자전, DDoS(분산 서비스 거부) 공격, 이란의 에너지·항공 인프라와 연계된 시스템에 대한 심층 침투가 결합된, 사상 최대 규모의 조직적 사이버 공격”이라고 전했다. 중심 시설을 마비시키는 것부터 심리전까지, 무기를 이용한 물리적 타격보다 더 큰 파급력을 보여 사이버 전쟁이 현대 전쟁의 모습으로 변하고 있다. 

■ 이란의 "디지털 블랙아웃"
　

미국과 이스라엘이 가장 먼저 공격한 장소는 이란의 인터넷·통신망이다. 세계적인 인터넷 모니터링 기관인 “NetBlocks”에 따르면, 평소 100% 수준을 보이던 이란 인터넷 트래픽이 2월 28일 공습이 시작된 이후 급격히 감소해 현재도 1% 수준에 머물고 있다. 이란 전역에서 36시간 이상 인터넷이 차단되고 있다. 인터넷·통신망 차단에 그치지 않고, 데이터센터·은행 시스템·정부 포털 사이트까지 장애에 직면했다고 전해진다. 이란의 주요 언론도 마비되었다. 이란 국영 통신사의 IRNA와 ISNA 등이 공격을 받아 웹사이트가 일시적으로 접속 불가능해졌다. 파스다란과 관련된 매체 ‘타스님 통신사(Tasnim News Agency)’에 이란 최고 지도자 알리 하메네이를 비방하는 메시지가 실렸다고 전해졌다. 

이란의 핵심 인프라를 마비시키려는, 사전에 철저히 계획된 작전으로 보인다. 예루살렘 포스트는 이란 지도부도 통신이 끊긴 상태에 놓였다고 전했다. FOX 뉴스는 “패스다란의 지휘통제 시스템을 교란하고, (드론·탄도미사일 발사 등) 반격 작전을 무력화하는 것이 목적”이라고 보도했다.

■ 예측 불가능한 이란의 반격
　

이란도 반격에 나섰다. ‘Cyber Islamic Resistance’라고 자칭하는 집단은 요르단의 급유 시설을 마비시키고, 미국과 이스라엘의 군수품 공급 기업을 공격해 데이터를 파괴했다고 전해진다. 로이터는 “이란이 이스라엘·미국과 협력해 군수·상업·민간을 대상으로 사이버 공격을 포함한 조치를 취할 가능성이 높아지고 있다”고 보도했다. 사이버 보안 기업인 Anomali는 이란 정부의 지원을 받는 해킹 그룹이 이스라엘의 공격 목표 데이터를 완전히 삭제하는 ‘와이퍼(wiper)’ 공격을 이미 수행하고 있다고 로이터에 전했다. 

전문가들은 이란의 공격 형태가 더욱 예측 불가능해질 것으로 보고 있다. 그동안 이란은 파스다란의 지원 아래 몇몇 해커 집단이 서방 주요 국가들을 대상으로 조직적으로 사이버 공격을 수행해 왔다. 해킹 능력은 중국·러시아·북한과 함께 최고 수준이라고 평가받고 있다. 미국의 외교·안보 싱크탱크인 전략국제문제연구소(CSIS)는 “이란 해커 집단은 국가 지원 하에 단순한 DDoS 공격부터 웹사이트 조작, 기업 시스템 파괴에 이르기까지 다양한 공격을 수행해 왔다”고 지적했다. 이번 공습 이전에도 이란은 이스라엘 정부와 고위 관료들을 대상으로 사이버 공격을 시도해 왔다. 

하지만 현재 이란 지도부가 사실상 붕괴되면서 사이버 공격 지휘 체계는 사라졌다. 대신 개별 해커 집단이 텔레그램 등 통신 앱과 인터넷 커뮤니티를 ‘coordination hub(연결 허브)’로 활용하면서 무차별 공격을 감행할 것이라는 분석이 등장하고 있다. 미국 국가안보국(NSA) 요원 출신인 캐서린 라인즈는 ‘포춘’ 잡지 인터뷰에서 “사실상 감독이나 지시가 전혀 없으며, 텔레그램 방에 있는 19세 해커의 손에 맡겨져 있다”고 말했다.

유·지한 기자

米国が史上最大規模のサイバー攻撃、ネットを全て遮断されたイランは「デジタル・ブラックアウト」状態

米国が史上最大規模のサイバー攻撃、ネットを全て遮断されたイランは「デジタル・ブラック

米国が史上最大規模のサイバー攻撃、ネットを全て遮断されたイランは「デジタル・ブラックアウト」状態 / 3/3(火) / 朝鮮日報日本語版

　2月28日（現地時間）午前、米国とイスラエルがイラン空襲に乗り出し、首都テヘランをはじめとするイラン各地で爆発音がとどろいた。当時、イラン国民数百万のスマートフォンで通知音が鳴り始めた。空襲の事実を知らせる政府の警報メッセージではなく、500万人以上が使用している、礼拝（サラート）の時間を知らせるアプリである「BadeSaba Calendar」のお知らせだった。同日午前9時52分、ペルシャ語で記された「助けが到着しました」というメッセージを皮切りに、「審判のときが来た」「罪なきイラン国民にほしいままに加えた残酷で無慈悲な行為に対する代償を支払うことになるだろう」「武器を捨てて解放軍に合流せよ。自由なイランのために」などのメッセージがおよそ30分間、発信され続けた。イランの主要施設への打撃と同時に、アプリをハッキングした心理戦が繰り広げられたのだ。ウォールストリート・ジャーナル紙は、黒幕としてイスラエルを挙げた。ロイターは、専門家の話を引用して「宗教的な政府支持者で構成されるアプリユーザーの基盤を考慮した、戦略的な選択だった」と伝えた。

　イランの空で巡航ミサイルや戦闘機がテヘラン・イスファハンなどにある革命防衛隊（パスダラン）の地下センターを攻撃している間、地上では政府のウェブサイト、国営メディア、インターネット網などイランの情報インフラをまひさせる大々的なサイバー攻撃が繰り広げられた。イランは、窮迫した危機的状況で外部と完全に遮断され、こうした状況でも内部ネットワークは維持されるように設計されていた国家統制インターネットすら動かないという「デジタル・ブラックアウト」状態に陥った。各外信は「電子戦、DDOS（分散型サービス拒否）攻撃、イランのエネルギー・航空インフラと連結されたシステムに対する深層潜入が結合した、史上最大規模の組織的サイバー攻撃」と伝えた。中心的な施設をまひさせることから心理戦に至るまで、武器を利用した物理的打撃よりも大きな波及力を示し、サイバー戦が現代戦争の姿を変えつつある。

■ イランの「デジタル・ブラックアウト」
　米国とイスラエルが真っ先にたたいた場所は、イランのインターネット・通信網だ。世界的なインターネット・モニタリング機関である「NetBlocks」によると、普段は100％の水準を示していたイランのインターネットのトラフィックが、空襲が始まった2月28日から急激に落ち込み、現在も1％の水準にとどまっている。イラン全域で36時間以上もインターネットが遮断されている。インターネット・通信網の遮断にとどまらず、データセンター・銀行システム・政府ポータルサイトも障害に直面した―と伝えられている。イランの主要メディアもまひした。イラン国営通信社のIRNAやISNAなどが攻撃を受け、ウェブサイトが一時的にアクセスできなくなった。パスダランと関係があるメディア「タスニム通信社（Tasnim News Agency）」には、イランの最高指導者アリ・ハメネイを中傷するメッセージが掲載されたという。

イランの核心インフラをまひさせようと、あらかじめ徹底して計画された作戦とみられる。イラン指導部もまた通信途絶状態に置かれた、とエルサレム・ポストは伝えた。FOXニュースは「パスダランの指揮統制システムをかく乱し、（ドローン・弾道ミサイルの発射など）反撃作戦を無力化するのが目的」と報じた。

■ 予測不能なイランの反撃
　イランも反撃に出た。「Cyber Islamic Resistance」と名乗る集団はヨルダンの給油施設をまひさせ、米国やイスラエルの軍需品供給企業を攻撃してデータを破壊したという。ロイターは「イランがイスラエル・米国と連携する軍需・商業・民間を対象にサイバー攻撃を含む措置を取る可能性が高まっている」と報じた。サイバーセキュリティー企業のアノマリ（Anomali）は、イラン政府の支援を受けるハッキンググループがイスラエルの攻撃目標データを完全に削除する「ワイパー（wiper）」攻撃を既に遂行している、とロイターに伝えた。

　専門家たちは、イランの攻撃形態はいっそう予測不能になるものとみている。これまでイランは、パスダランの支援の下、幾つかのハッカー集団が西側の主要国に対して組織的にサイバー攻撃を行ってきた。ハッキング能力は中国・ロシア・北朝鮮と共にトップクラスだと評されている。米国の外交・安全保障シンクタンクである戦略国際問題研究所（CSIS）は「イランのハッカー集団は国の支援の下、単なるDDOS攻撃やウェブサイトの操作から企業のシステム破壊まで、多様な攻撃を行ってきた」と指摘した。今回の空襲以前も、イランはイスラエル政府や高官を対象にサイバー攻撃を試みてきた。

　しかし現在、イラン指導部が事実上壊滅したことにより、サイバー攻撃の指揮システムは消えた。代わりに個別のハッカー集団がテレグラムなどの通信アプリやインターネット・コミュニティーを「coordination hub（連接ハブ）」として利用しつつ無差別攻撃に出るだろうという分析が登場している。米国家安全保障局（NSA）エージェント出身のキャサリン・ラインズは、「フォーチュン」誌の取材に応じて「事実上、何の監督や指示もない、テレグラムのルームにいる19歳のハッカーの手に委ねられている」と語った。

柳智漢（ユ・ジハン）記者