주유소 전산망·데이팅 정보 해킹…이란-이스라엘 '그림자 전쟁'
사이버공격 목표 사회기반·군사 시설에서 민간 분야로 번져
(테헤란=연합뉴스) 이승민 특파원 = 중동 지역 대표적인 앙숙으로 꼽히는 이란과 이스라엘의 '그림자 전쟁'이 격화되고 있다.
국가 주요 시설이나 선박을 공격 대상으로 삼았던 과거와는 달리 최근에는 목표가 민간 분야로 확대하는 양상이다.
지난달 말 이란 석유부 전산망이 사이버공격을 받아 이란 전역 4천300여개 주유소가 운영을 멈춰 큰 혼란을 불렀다.
당시 수도 테헤란 시내 모든 주유소에서는 주유하려고 온 차량이 길게 줄을 지어 섰다.
주유소 전산망을 완전히 복구하는 데 12일이 걸렸다. 이 기간 택시 운전기사나 운수업에 종사하는 이란인들은 큰 타격을 입었다.
전산망이 사이버공격을 당한 날 이란의 주요 고속도로 광고용 전광판도 해킹됐다.
전광판에는 한때 "우리의 휘발유는 어디 있나?" 등 최고지도자와 지도부를 비판하는 문구가 게시됐다.
뉴욕타임스(NYT)는 28일(현지시간) 복수의 미국 국방부 관리를 인용해 이 사이버공격이 이스라엘에 의한 것이었다고 보도했다.
주유소 마비 사태는 2019년 테헤란 등 이란 전역에서 벌어진 반정부 시위가 시작된 날을 2주가량 앞둔 상황에서 벌어졌다.
국제인권단체들은 당시 당국의 무력 진압으로 시위대 300여명이 숨졌다고 발표했다.
NYT는 올해 이란 주유소 전산망에 대한 사이버공격에는 또 한 번의 반정부 시위를 일으키기 위한 의도가 깔린 것으로 보인다고 해석했다.
골람레자 잘랄리 이란군 수비방어사령부 사령관은 국영방송에 "주유소 전산망 공격은 과거 사이버공격과 패턴이 비슷하며 분명히 미국과 이스라엘이 수행한 것"이라고 밝혔다.
이란 석유부 전산망은 외부 인터넷과 연결돼 있지 않기 때문에 이번 사이버공격에는 내부자의 도움이 있었을 것이라고 NYT는 추정했다.
초유의 주유소 마비 사태가 벌어진 지 나흘 뒤 이스라엘에서는 성소수자(LGBT) 데이팅 사이트인 '아트라프'와 사립 병원 '마천모르 의료원'이 사이버공격을 받았다.
이 공격으로 이스라엘인 150만명의 의료 기록·성적지향 등 민감한 개인정보가 유출된 것으로 추정된다.
아트라프 사이트 사용자 데이터에는 성 소수자들의 이름, 주소는 물론 후천성면역결핍증(AIDS) 감염 여부, 신체 노출 사진 등이 포함된 것으로 알려졌다.
이스라엘 정보기관 관리 3명은 이들 해킹의 배후가 이란 연계 해커 단체인 '블랙 섀도'(Black Shadow)'라고 밝혔다.
과거 이란과 이스라엘의 이른바 그림자 전쟁에서 주된 목표였던 국가 시설에 대한 공격 역시 여전하다.
두 달 전 테헤란 에빈 교도소(구치소 겸용) 내 폐쇄회로(CC)TV 영상이 사이버 공격에 의해 유출됐다.
SNS를 통해 퍼진 영상에는 야윈 수감자가 의식을 잃은 채로 교도관에 의해 끌려가는 모습, 수감자들이 폭행당하는 모습 등이 담겼다.
지난 6월에는 테헤란 인근 원자력청 건물이 사보타주(의도적 파괴행위) 공격을 받았고, 지난 4월에는 나탄즈 핵시설이 사이버 공격으로 전력망이 파손됐다.
이란은 홍해나 오만해에서 이스라엘 국적 선박을 무인기(드론)로 공격했다는 의혹을 받고 있다.
사이버보안업체 체크포인트의 정보 분야 책임자인 로템 핀켈스타인은 "해커들은 고도의 사이버 보안망을 구축한 국가시설을 공격하는 대신 상대적으로 해킹에 취약한 민간 회사들을 목표로 삼는다"고 설명했다.
머이삼 베흐라베시 전 이란 정보부 수석분석관은 "향후 이란과 이스라엘 사이에 광범위한 사이버 공격이 있을 것으로 보인다"며 "이는 실제적 군사적 충돌에 한 걸음 더 가까워졌다는 것을 의미한다"고 말했다.
logos@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>