이란의 대미 보복, 1차보복 ‘사이버 대전’ 유력

솔레이마니 제거 작전에 투입된 MQ-9 리퍼 드론 (서울=연합뉴스) 미국이 이란 군부 실세 거셈 솔레이마니 쿠드스군(이란혁명수비대 정예군) 사령관 제거 작전에 MQ-9 리퍼 드론이 투입된 것으로 알려졌다. 사진은 미 공군의 MQ-9 리퍼 드론 모습. 2020.1.4 [미 공군 홈페이지 캡처. 연합뉴스

[구본권의 사람과디지털]
이란 사이버전 능력, 중 러 북한 이은 세계 4위
이란, 2010년 핵시설 피습 이후 사이버전략 강화
상대국 정보시스템 장악 민간 혼란 극대화 유력

솔레이마니 제거 작전에 투입된 MQ-9 리퍼 드론 (서울=연합뉴스) 미국이 이란 군부 실세 거셈 솔레이마니 쿠드스군(이란혁명수비대 정예군) 사령관 제거 작전에 MQ-9 리퍼 드론이 투입된 것으로 알려졌다. 사진은 미 공군의 MQ-9 리퍼 드론 모습. 2020.1.4 [미 공군 홈페이지 캡처. 연합뉴스

미국이 드론을 이용해 이라크 영토에서 이란 혁명수비대의 쿠드스군 사령관 가셈 솔레이마니를 암살한 이후 이란이 피의 보복을 다짐하면서 두 나라간 군사충돌 위험이 높아져 가고 있다.

이번 사태는 첨단 정보기술인 드론을 이용해 상대국 군 지도자를 표적 암살하며 군사작전의 범위와 양상의 확장을 가져왔다. 이번 충돌은 현대전에서 주목받고 있는 두 나라의 사이버 전투력과 태세를 보여주고 있다. 첨단 무기와 병력을 통한 본격 대결에 앞서 두 나라간 사이버전은 사실상 진행중인 상태였다.

대표적 사례가 2009~2010년에 걸쳐 이뤄진 이란 지하 핵시설에 대한 ‘스턱스넷’ 공격이다. 이란 나탄즈의 지하 핵시설은 수십미터의 두꺼운 콘크리트벽으로 건설되어 외부 네트워크와 연결되지 않은 상태에서 우라늄 농축을 하는 원심분리기를 운영하는 비밀 기지였다. 스턱스넷이라는 악성코드가 다른 네트워크에 침입한 뒤 이에 감염된 USB 등을 통해 나탄즈 시설의 원심분리기를 제어하는 시스템에 이상을 일으켰다. 2010년 이란의 관련자가 밝힌 바에 따르면, 원심분리기 대부분이 이유를 알 수 없는 오작동을 일으키다 고장을 내 여러 차례 시설 운전을 중단했다. 이란 당국은 뒤늦게 감염 PC에 영향을 주지 않고 제어시스템인 지멘스의 소프트웨어를 오작동하게 만든 컴퓨터 바이러스 스턱스넷의 존재를 확인했다. 고장 원인을 찾는데만 1년이 걸렸고 이란의 핵 개발 계획은 심대한 차질을 빚었다. 그러나 현재까지도 이 스턱스넷의 개발과 운영주체를 자임하고 나선 곳은 없다. 코드의 복잡성과 기밀성, 규모 등을 감안할 때 국가 차원의 전략 프로젝트임을 추정할 따름이다. 전문가들은 미국 국가안보국(NSA)와 이스라엘 8200부대가 공동개발했을 것이라고 추정하고 있다.

이라크 바그다드에서 미군의 폭격으로 목숨을 잃은 카셈 솔레이마니 ‘쿠드스’(이란혁명수비대 정예군) 사령관의 장례식이 6일(현지시각) 이란의 수도 테헤란에서 열린 가운데, 이란혁명수비대 군인들이 운구 차량을 둘러싸고 있다. 테헤란/AFP 연합뉴스

2009년 스턱스넷 피습은 이란으로 하여금 본격적인 사이버전 역량 강화에 나서게 만들었다. 뉴아메리카재단의 사이버 보안 전문가인 피터 싱어는 지난 3일 <와이어드>와의 인터뷰를 통해, 스턱스넷 이후 이란 혁명수비대는 솔레이마니가 이끄는 쿠드스군을 비롯해 여러 군 조직에 해커 전력을 강화했다. 이란의 사이버전 능력은 스턱스넷처럼 상대국의 물리적 시스템을 마비시킬 수 있는 능력을 갖춘 것으로 평가된다. 미국의 중동 사이버보안 전문가인 피터 마르타는 지난 3일 CNBC 회견에서 이란의 사이버전 능력을 미국을 제외하고 중국, 러시아, 북한에 이은 4위라고 평가했다.

대표적 사례가 2012년 사우디아라비아 석유회사 아람코의 업무용 컴퓨터 3만대를 마비시킨 데이터 삭제 프로그램이다. 2014년엔 미 라스베이거스의 샌즈코퍼레이션 대표가 이란 핵계획에 대한 보이콧을 주창하자 유사한 데이터 삭제 프로그램을 가동해 업무 마비에 빠뜨렸다. 2012년과 2013년엔 미국의 최대 은행들이 대규모 디도스 공격을 받아 사이트가 마비되는 일이 벌어졌다. 나중에 미국 정보기관은 이란이 자국 제재에 대한 대응으로 진행한 것이라고 밝혔다.

이란의 해킹 실력은 이란 영토 안에서 정찰을 하던 미국의 무인 스텔스기(드론) RQ-170을 포획하면서 입증한 바 있다. 미국의 록히드마틴과 이스라엘이 공동제작한 이 스텔스 드론은 2011년 12월 이란의 해킹으로 제어권을 탈취당해 비상착륙뒤 이란 손에 넘어갔다. 이란은 이 드론을 역엔지니어링해 2014년 비슷한 드론 시험비행에 성공했다고 밝힌 바 있다.

2011년 12월 이란 정보 당국이 이란 영토 안에서 활동중이던 미군의 무인 스텔스 정찰기 RQ 170을 해킹으로  제어권을 탈취한 뒤 무사착륙시키고 그 사실을 실물과 공개했다. 위키미디어 제공

CNBC의 지난 3일 보도에 따르면, 미국 검찰은 2018년 3월 대학교수 8000명의 계정을 탈취하고 36개 미국 기업에 침투하려 한 혐의로 이란인 9명을 지목하고 이들이 이란 혁명수비대의 후원을 받고 있다고 밝힌 바 있다. 미 검찰은 이란 해커들이 도난당한 자격증으로 목표 학교, 기업, 기관 등에서 31테라바이트의 정보를 빼냈다고 발표했다. 사이버전은 상대국의 각종 시설과 정보에 대한 정보 수집과 시스템 침투능력을 기반으로 유사시에 사회 핵심 기능을 마비시키고 혼란을 극대화하는가에 달려 있다. 미국의 정보기술 전문가들은 이란의 보복이 직접적 물리적 타격에 앞서 기존에 심어놓은 각종 바이러스를 이용해 주요 기업 등 민간 영역에서 혼란을 극대화하는 양상으로 진행될 것으로 전망하고 있다.   구본권 선임기자 starry9@hani.co.kr