이란 향한 디도스 공격 사흘 만에 6700건, 국영은행도 장애…
"이스라엘 주유소 폐쇄" 가짜뉴스 증가, 미국도 "해킹 주의보"

18일(현지시간) 이란에서 발사된 미사일이 이스라엘에서 요격되고 있다. 사진은 골란고원에서 촬영된 것이다. 2025.06.18 /로이터=뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

이스라엘과 이란의 무력 충돌이 온라인 세계로도 번지면서, 사태 개입을 저울질 중인 미국도 공격의 대상이 될 수 있다는 관측이 제기됐다.

17일(현지시간) 이란 국영 IRIB 뉴스 보도에 따르면, 친이스라엘 해커그룹이 이란의 중요 인프라에 대한 본격적인 사이버 공격을 개시했다. 또 이란 혁명수비대 산하 파르스 통신은 최근 사흘간 이란을 향한 디도스(DDoS, 분산서비스거부) 공격이 6700건을 넘어섰다고 밝혔다.

이로 인해 이란 당국은 대규모 사이버 공격에 대응하는 조치로 임시적인 인터넷 제한을 시행했다. 인위적인 트래픽으로 서버의 과부하를 유발하는 디도스 공격을 회피하려는 목적이라고 설명한다.

또 이스라엘과 연계된 해커그룹인 '프레데터라 스패로'는 전날 SNS(소셜미디어)를 통해 "이란 국영 세파은행의 데이터를 성공적으로 파괴했다"고 주장했다. 이들은 은행이 국제사회 이란 제재를 우회하는 데 활용돼 공격했다며 "독재자가 테러의 환상을 유지하는 것을 돕는 기관에 이런 일이 일어난다"고 경고했다. 프레데러티 스패로는 2021년 이란 철도 시스템을 공격해 운영 지연을 초래한 전력이 있다.

아울러 이란 내 가상사설망(VPN)의 광범위한 마비도 이어졌는데, 마찬가지로 해커의 공격 때문인지 이란 당국의 방어 목적인지는 확실하지 않다.

이란도 공세에 나섰다. 미국 사이버보안기업 라드웨어는 이스라엘이 테헤란에 첫 미사일 공격을 개시한 12일 이후 이란의 대이스라엘 사이버공격 횟수가 이전보다 700% 증가했다고 추산했다. 이스라엘 보안기업 체크포인트 소프트웨어 테크놀로지스는 심각한 수준은 아니지만, 이스라엘 기관을 노린 디도스 공격도 있었다고 전했다.

특히 이란과 연계한 것으로 추정되는 세력의 피싱 메시지가 급증했는데, 최근 수천 명의 이스라엘 국민들은 '24시간 동안 주유소 연료 공급이 중단될 것'이라거나, '지역 대피소에 테러 공격이 발생할 것' 등의 가짜 경고 메시지를 받기도 했다. 이는 이스라엘 내 혼란을 부추기고, 시민들의 공포를 조장하려는 의도로 보인다.

블룸버그통신은 이스라엘과 이란 간 사이버전은 최근 무력 충돌과 관련돼 있지만, 이미 20여년간 양국은 사이버 공격을 지속해 왔다고 보도했다. 이란과 하마스 등 친이란 세력은 수년째 데이터 파괴, 피싱 등으로 이스라엘에 대한 사이버 공격을 시도해 왔다.

특히 이스라엘은 사이버 공격 역량이 가장 우수한 나라 중 하나로 손꼽힌다. 2010년에 발견된 바이러스 코드 '스턱스넷(Stuxnet)'은 이번에 이스라엘이 폭격한 이란 나탄즈 핵시설의 원심분리기 1000여개를 망가뜨린 것으로 알려졌다.

미 정치매체 악시오스는 이날 이스라엘과 이란의 은밀한 사이버 전쟁이 확장돼 "미국 기업들이 곧 공격의 반경에 놓일 수 있다"고 보도했다. 악시오스에 따르면, 미 정보기술정보보안위원회(IT-ISAC)는 13일 발표한 성명에서 과거 분쟁 당시 이란과 연계된 해커들이 미국 인프라를 표적으로 삼았던 사례를 소개하며 "미국 기업들이 방어 체계를 적극 강화해야 한다"고 주문했다.

변휘 기자 hynews@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.