나흘 만에 4천 4백만 회 공격, 보다 치열해진 사이버전

지난 11월 14일, 이스라엘이 팔레스타인의 무장정파 하마스의 군사 지도자 아흐마드 자바리를 정밀타격으로 살해하면서 가자지구에 다시금 피바람이 일었다. 8일 동안 계속된 이 교전에서 '총성 없는 전쟁' 사이버전은 그 어느 때보다 더 치열했다. 또한 이스라엘, 하마스 양측 모두 소셜 네트워크(SNS)를 적극적으로 활용하면서 오늘날의 사이버전은 새로운 전기를 맞이하였다.

지난 11월 14일, 이스라엘이 팔레스타인의 무장정파 하마스의 군사 지도자 아흐마드 자바리를 정밀타격으로 살해하면서 가자지구에 다시금 피바람이 일었다. 8일 동안 계속된 이 교전에서  '총성 없는 전쟁' 사이버전은 그 어느 때보다 더 치열했다. 또한 이스라엘, 하마스 양측 모두 소셜 네트워크(SNS)를 적극적으로 활용하면서 오늘날의 사이버전은 새로운 전기를 맞이하였다.

이번 교전의 화제거리는 단연코 이스라엘의 단거리 미사일 요격시스템 아이언돔(Iron Dome)이었다. 하지만 보이지 않는 사이버 공간에서의 교전은 그보다 더 치열했다. 이번 가자 교전에서 가자지구에서 이스라엘을 겨냥한 로켓 공격은 1400여 회 정도였던 반면, 하마스와 그에 동조하는 세력들의 이스라엘에 대한 사이버 공격은 교전 개시 나흘 만에 4천 4백만 회에 달했다. 이스라엘의 재무장관 유발 스타이니츠는 4천 4백만 회의 공격 중 "단 하나만 성공하였으며 이마저도 10분 이내에 복구되었다"고 언론에 발표했다. 이스라엘이 과거부터 사이버전에 꾸준한 대비를 해왔고 상당한 사이버전 능력을 갖추고 있음은 널리 알려져 있다. 하지만 이스라엘-하마스 사이버전의 전개 양상은 과거와는 많이 달랐다.

로켓공격 1,400회 : 사이버공격 44,000,000회

해킹은 우리에게 익히 알려진 사이버전의 한 측면일 따름이다. 디도스(DDoS) 공격 등을 활용하여 정부나 국가 기반시설의 서버를 먹통으로 만들거나 그에 침투하여 정보를 훔쳐내는 행위는 이제 드라마에서도 자주 묘사된다. 이번 교전에서도 이스라엘의 정부기관 홈페이지를 비롯하여 심지어 일반 기업의 홈페이지에까지 무차별적인 공격이 가해졌다. CIA와 FBI를 공격하여 세계적인 악명을 얻은 해커 커뮤니티 어나너머스가 이스라엘의 가자지구 공격에 반대를 표명하며 이스라엘의 정부 홈페이지 공격에 가담하기도 했다. 하마스의 해커들은 이스라엘 장교들의 휴대전화 5천여 대를 해킹하여 협박 메시지를 보내기도 했다.

이스라엘의 반격도 만만치 않았다. 11월 18일, 하마스 내무부의 홈페이지가 이스라엘의 해킹으로 마비되자, 하마스는 가자지구 주민들에게 대신 내무부의 페이스북 페이지를 사용해 줄 것을 당부해야 했다. 이스라엘은 하마스와 이슬람 지하드의 라디오 방송을 하이재킹하여 "테러리스트를 돕지 말라"는 메시지를 전파하기도 했다. 그러자 팔레스타인에 우호적인 해커들이 나섰다. 21일, ZHC라는 반(反)이스라엘 해커 그룹이 실반 샬롬 이스라엘 부총리의 소셜 네트워크 계정을 해킹한 것이다. 부총리의 페이스북, 트위터, 유튜브, 블로그는 물론이고 심지어 메일 계정까지 해킹당했다.

새롭게 부각된 사이버전의 심리전적 측면

이번 가자 교전에서 특히 두드러진 것은 사이버전의 심리전적 측면이었다. 사이버 공간의 특성상 사이버 공격으로 물리적인 피해를 입히기란 결코 쉽지 않다. 대신 사이버 공간은 언제 어디서나 누구나 접근할 수 있다는 특징이 있다. 우리 측에 우호적인 여론을 조성하거나 상대방에게 공포감을 심어주기가 쉽다는 것이다. 인터넷 테러에 관한 책을 저술한 하이파 대학의 커뮤니케이션 교수 가비 웨이만은 사이버전의 특징에 대해 "우리가 상대의 매체와 웹사이트를 점령할 수 있을 정도로 강력하다는 것을 보여주는 것이 관건"이라고 영국의 일간지 인디펜던트와의 인터뷰에서 밝혔다.

우리나라에도 대선을 앞두고 '카페트(카카오톡+페이스북+트위터)'라는 별칭의 소셜 네트워크를 통한 홍보전이 활발하지만 이스라엘과 하마스의 소셜 네트워크 전쟁은 이보다 훨씬 노골적이었다. 이스라엘방위군은 아흐마드 자바리를 살해한 바로 그날 유튜브에 문제의 정밀폭격 영상을 올렸다. 이튿날 이스라엘방위군의 대변인은 트위터에 "앞으로 지위고하를 막론하고 하마스 요원들은 땅 위로 얼굴을 드러내지 말 것을 권한다"는 메시지를 띄웠다. 하마스 산하의 무장조직 알카삼 여단은 해당 트윗에 대해 "우리의 축복받은 손은 너희들의 지도자와 병사들이 어디에 있든지 가 닿을 것"이며 "[이스라엘은] 스스로 지옥의 문을 열었다"는 트윗으로 응수했다. 그야말로 트위터를 통한 선전포고였다.

이스라엘은 페이스북, 트위터, 인스타그램, 유튜브 등 거의 모든 소셜 네트워크를 활용하여 가자지구 공습에 대해 우호적인 여론을 조성하기 위해 애썼으며 자국군의 작전 수행 능력을 열심히 홍보했다. 아이언돔이 얻은 전세계적인 관심은 이러한 열띤 홍보전의 결과이기도 하다. 군사력에 있어 이스라엘에 열세였던 하마스는 역으로 이스라엘의 공습으로 피해를 입은 가자지구의 팔레스타인 주민들의 모습을 강조하며 이스라엘을 비난했다.

이러한 차이는 양측이 트위터를 통해 올린 포스터에서도 극명히 드러난다. 이스라엘방위군 대변인은 자신의 트위터 계정(@IDFSpokesperson)에 로켓 다발이 뉴욕과 런던을 비롯한 대도시에 떨어지는 모습을 그림으로 보여주면서 “당신이라면 어떻게 하겠는가?”라는 문구로 이스라엘의 자위권을 옹호하는 내용의 포스터를 올렸다. 하마스의 대응은 보다 간결했다. 알카삼 여단은 공식 트위터 계정(@AlqassamBrigade)에 주검이 된 젖먹이를 안고 오열하는 아버지의 사진과 함께 “이스라엘이 가자에서 저지른 범죄에 대해 언론은 무엇을 보도했는가”라며 응수했다.

소셜 네트워크 전선 너머에서 하마스는 이스라엘에게 이렇다 할 피해를 입히지는 못했다. 산발적인 로켓 공격은 아이언돔에 의해 많은 부분 차단되었고, 사이버 공격도 그간 철저히 대비를 해온 이스라엘에게는 역부족이었다. 이스라엘은 2006년 레바논 전쟁에서 헤즈볼라에게 큰 수모를 겪으면서 사이버전에 대한 대비를 더욱 철저히 했다. 당시 헤즈볼라는 공격 이전부터 이스라엘 육군의 컴퓨터 시스템을 해킹할 수 있었으며 군의 무선 통신에도 침투할 수 있었다. 헤즈볼라의 해커들은 미국의 웹서버 업체들을 하이재킹하여 이스라엘의 인터넷망을 공격했고, 심지어는 군인들의 휴대폰 통화를 도청하여 군사정보를 수집하였다. 이러한 정보로 무장한 헤즈볼라는 군사력으로 훨씬 우위에 있었던 이스라엘을 곤경에 빠뜨릴 수 있었다. 브루킹스 연구소의 수석 연구원인 피터 싱어는 자신의 저서 <하이테크 전쟁>에서 당시의 헤즈볼라를 "놀라울 만큼 혁신적"이었다고 평했다.

지금도 이스라엘은 사이버전 대비에 만전을 기하고 있다. 올해 국가사이버국을 신설하고 이번 달에만 2천만 달러의 예산을 투입하였다. 이스라엘군에서 최대의 규모를 자랑하는 8200부대(Unit 8200)는 이스라엘 IT 산업 중흥의 주역들을 다수 배출한 이스라엘의 정보/사이버전 능력의 상징이기도 하다. 또한 8200부대는 지난 2010년 이란의 핵 개발 진척도를 심각하게 후퇴시킨 '스턱스넷'을 개발한 것으로 알려져 있다. 스턱스넷은 일종의 컴퓨터 바이러스(웜)이지만 통상적인 바이러스와는 달리 지멘스의 산업용 장비와 소프트웨어만을 교란시키는 것으로 분석되었다. 이란의 핵 시설이 지멘스의 장비를 쓰고 있었다는 사실과 국가 차원의 지원을 빼놓고는 설명이 불가능한 코드의 복잡성 때문에 이스라엘과 미국이 공동으로 개발하였다는 설이 지금까지 가장 유력하다. 최근에는 감염된 컴퓨터에서 입력하는 정보들을 빼돌리는 '플레임'이라는 악성프로그램(말웨어)이 발견되었다. 현재까지 개발된 말웨어 중 가장 복잡한 형태를 띠고 있으며, 감염된 컴퓨터의 60% 이상이 중동 국가, 그것도 이란에 집중되어 있다는 특징, 그리고 스턱스넷과 구조적인 유사성을 갖고 있다는 분석 등으로 플레임 또한 이스라엘의 작품이라는 의심이 짙다.

이번 교전은 이스라엘-이란 전초전?

이번 가자 교전에서 하마스의 화력 상당 부분은 이란의 지원을 받은 것이었다. 서구의 강력한 제재에도 불구하고 이란이 핵 개발을 강행하면서 이스라엘은 줄곧 이란을 노리고 있다. 그래서 이번의 교전을 곧 발발할지 모르는 이스라엘-이란 전쟁의 전초전으로 보는 시각도 있다. 물론 이란은 헤즈볼라나 하마스 같은 비국가단체들과 비교할 수 있는 대상이 아니다. 미 국방부에 사이버전 관련 자문을 했던 한 전문가는 이란이 "사이버전의 세계에서 주요 행위자가 되기 위한 모든 자원과 능력을 갖추고 있다"고 밝혔다. 미 국가정보국(DNI)의 제임스 클래퍼 국장은 의회에서 이란의 사이버전 능력이 최근 수 년간 급격히 증가했다고 증언한 바 있다.

이란의 전자/사이버전 능력을 단적으로 보여주는 사례는 작년 이맘때 있었던 미국의 스텔스 무인기 포획 사건이다. 당시 이란에서 CIA의 정찰 임무를 수행중이었던 RQ-170 센티넬은 알 수 없는 이유로 불시착하여 포획되었다. 미 정부는 시스템 오작동으로 추락하였다고 발표했으나 이란이 이후 공개한 영상에 따르면 나포된 기체에는 손상된 부분이 거의 없었다. 이란이 전파교란 등으로 무인기를 사로잡았을 수 있다. 심지어 한 이스라엘 군사정보 사이트에서는 이란의 전자전 부대가 무인기 자체는 물론이고 CIA 본부의 무인기 통제센터까지 해킹하여 센티넬을 포획했다고 보도하기까지 했다. 무인기는 타 세력에 손에 넘어가는 것을 막기 위해 유사시 자폭 지시를 내릴 수 있도록 설계되어 있다. 그런데 센티넬이 거의 아무런 손상 없이 이란에 의해 포획될 때까지 통제대에서는 자폭 지시를 내리지 못했다. 해당 사이트의 보도가 그저 허무맹랑하게만 들리지는 않는 이유이다. 

여전히 미비한 우리 군의 대비

만일 우리나라가 이스라엘과 미국이 그랬던 것처럼 단 나흘 만에 4천 4백만 회의 공격을 받거나 매우 강력한 수준의 전파교란을 받는다면 우리 군은 얼마나 버틸 수 있을까? 북한의 사이버전 능력에 대해 알려진 것은 그리 많지 않다. 그러나 북한의 IT 기술력이 상당한 수준에 달해 있음은 잘 알려져 있다. 우리 군은 2009년에 정보본부 예하로 사이버사령부를 창설했고, 2011년에 이를 국방부 직할부대로 변경하였다. 그러나 그 규모가 500명 정도에 불과할 정도로 작은 수준이다.

기술의 발전은 전쟁 또한 변화시켜 왔다. 이번 가자 교전은 사이버전의 양상이 양적 팽창은 물론이고 질적인 확장까지 이루고 있음을 보여주었다. SNS로 보다 촘촘히 연결된 사회관계망에 전쟁이라는 ‘컨텐츠’가 섞이자, 어디까지가 사이버공격이고 어디까지가 공보활동인지가 불분명해졌다. 각자의 입장을 변호하는 메시지를 웹에 올리는 행위는 분명 공보활동이다. 그러나 상대방의 페이스북 계정을 해킹하여 거기에 자기 세력을 옹호하는 메시지를 게시하는 행위는 어떠한가? 상대방 정부의 웹사이트를 해킹하고 자신들이 해킹을 했음을 당당히 과시하는 행위는 또 어떻게 보아야 하는가? 사이버공간에서는 모든 것이 공개되어 순식간에 대다수에게 전시된다. 모든 공격 하나 하나에 심리전적 속성이 부여되어 있다고 볼 필요가 있다. 사이버전에 보다 철저히 대비해야 하는 이유가 더 늘은 것이다.

Tag