[이데일리 방성훈 기자] 지난달 28일 오전 미국·이스라엘이 이란 수도 테헤란을 공습한 직후, 이란 국민들이 애용하는 ‘바데사바(BadeSaba) 캘린더’에는 “무기를 내려놓고 해방군에 합류하라”라는 문구가 일제히 표시됐다. 이 앱은 이슬람 신자를 위해 예배 시간을 관리해주는 달력 앱으로, 이스라엘이 해킹해 메시지를 띄운 것으로 추정된다.

이스라엘의 이란 공격 과정에서 군·민 사이버 협력이 주목받고 있다. 겉으로는 잘 드러나지 않지만 아야톨라 알리 하메네이 최고지도자 암살 등 ‘치명적’ 피해를 입히는 데 큰 역할을 했기 때문이다.

니혼게이자이(닛케이)신문은 5일 “이스라엘은 이번 이란 공격 과정에서 이란 내 앱과 방범 카메라 해킹 등 사이버 기술을 총동원하고 있다”며 “군 출신 인력이 이끄는 IT기업들이 물밑에서 움직이며 소셜미디어(SNS)에서의 첩보 활동과 인공지능(AI)을 이용한 감시를 활발하게 진행하고 있다”고 보도했다. 그러면서 “이스라엘은 군과 민간이 적극 협력하며 군사작전을 뒷받침할 수 있는 수준으로 ‘사이버 전투력’을 고도화하고 있다”고 평가했다.

(사진=AFP)

<이미지를 클릭하시면 크게 보실 수 있습니다>

극도의 경계 뚫고 하메네이 암살…막강한 사이버 전투력

이스라엘의 스마트폰 앱 해킹은 이번 이란과의 전쟁에서 처음 쓰인 것이 아니다. 2021년에는 이스라엘 기업 NSO 그룹이 개발한 스파이웨어 ‘페가수스’가 감시 대상자의 스마트폰에 심어져, 미국 메타(페이스북)가 운영하는 왓츠앱 대화 기록 등을 도청·탈취한 사실이 드러났다. NSO는 언론인과 반체제 인사 감시용으로 각국 정부에 페가수스를 판매해온 것으로 알려져 있다.

테헤란 시내 방범 카메라 해킹도 수년 전부터 진행돼 온 것으로 전해진다. 미국과 이스라엘이 극도의 경계 태세를 뚫고 하메네이를 비롯한 최고위급 간부들의 회합을 정밀 타격할 수 있었던 배경으로 꼽힌다.

이와 관련, 앞서 파이낸셜타임스(FT)는 이스라엘 정보특수작전국(모사드)이 수년간 테헤란 전역의 CCTV를 해킹해 감시해 왔다면서, 각 경호부대원들의 호위 대상, 근무시간, 출퇴근 경로, 주차구역 등 일상 정보를 축적·패턴화해 경계가 가장 느슨해지는 시간대를 분석했다고 보도했다.

2023년 시작된 팔레스타인 가자지구 침공 때에도 이스라엘군은 가자 주민들의 통화·통신 기록 등을 도청·수집해 공격 목표를 선정하는 핵심 판단 근거로 활용했다. 대규모 감시를 위한 데이터 인프라 구축에는 미국 마이크로소프트(MS)가 협력한 것으로 보고됐고, 이후 논란이 커지자 MS는 이스라엘군에 대한 일부 서비스 제공을 중단했다.

SNS 공간에서도 첩보 활동은 광범위하게 이뤄지고 있다. 이스라엘군 출신인 한 스타트업 최고경영자(CEO)는 닛케이에 “이스라엘군 요원들이 전 세계 SNS 및 다크웹에서 ‘아바타’라 부르는 가공 인물 계정을 다수 운용하며 평소에도 꾸준히 정보를 수집하고 있다”고 말했다.

이 경영자에 따르면 요원들은 SNS에 사진을 올리는 이용자에게 접근해 거리 풍경 등 이미지를 확보하고, 불특정 다수가 참여하는 그룹 채팅방에 들어가 친구인 것처럼 행동하기도 한다. 위성사진만으로 파악하기 어려운 지상의 세부 상황을 파악해 침투 경로나 작전 루트 확인 등에 활용한다.

과거 이스라엘 사이버 부대를 시찰한 일본 정부 관계자 역시 “한 사람이 수백개의 SNS 계정을 동시에 조작하고 일괄 관리할 수 있는 시스템을 갖추고 있다고 들었다”고 전했다. 해외 중요 인사나 기술자와 직접 교신할 수 있게 되면, 적대 조직 시스템 해킹에 유용한 정보도 함께 확보할 수 있기 때문이다.

무전기에 폭발물 심고 수년간 버티며 타이밍 노리기도

이 같은 특수 작전은 사이버 공간에만 그치지 않는다. 2024년 9월에는 레바논과 시리아에서 무전 호출기가 일제히 폭발해 친이란 무장 조직 헤즈볼라 대원들이 대거 사망했다. 당시 민간인을 포함해 사상자가 약 3000명에 달했다. 이스라엘은 헝가리에 설립한 유령회사를 통해 제조 과정에서 호출기 내부에 폭발물을 심어두고, 추후 원격 조종으로 동시 폭발시킨 것으로 알려졌다.

이스라엘의 징병제는 남녀를 가리지 않고 우수 인재들을 정보·첩보 분야에 배치하는 데 일조하고 있다. 모사드와 이스라엘군 정보부대 ‘8200부대’는 세계적으로도 가장 뛰어난 정보 수집·해킹 능력을 보유한 조직으로 유명하다. 이들 출신이 창업한 보안 소프트웨어 기업 제품은 각국 정부와 글로벌 기업에서 널리 쓰이며 사이버 공간에서 막강한 영향력을 행사하고 있다.

보안을 포함한 하이테크 산업은 이스라엘 수출의 약 절반을 차지하는 핵심 산업이다. 미국 빅테크 기업들의 인수도 잇따른다. 지난해 구글은 이스라엘 사이버 보안기업 ‘위즈’(Wiz)를 320억달러에 인수한다고 발표했다.

한편 도청과 대규모 감시를 포함한 이스라엘의 정보 수집 방식에 대해선 비판도 적지 않다. 가자지구 침공과 관련해 국제형사재판소(ICC)는 2024년 11월 전쟁범죄와 반인도적 범죄 혐의 등을 이유로 베냐민 네타냐후 이스라엘 총리 등을 상대로 체포영장을 발부했다.

정보·보안 분야 전문가인 쓰치야 타이요 일본 게이오대 교수는 “유대인 박해 역사도 있어 이스라엘 사회에는 ‘스스로를 지키기 위해서라면 무엇이든 한다’는 가치관이 뿌리 깊게 자리한다”며 “보안 소프트웨어가 일상적으로 정보 수집에 활용되고 있을 가능성도 배제할 수 없다”고 짚었다.