하마스-이스라엘戰, ‘사이버 전투’도 가열

[애플경제 이윤순 기자] 러-우크라 전쟁때처럼 하마스의 이스라엘에 대한 공격으로 양측 간에 전면전이 발발하자 사이버전도 가열되고 있다.

개전 초기엔 주로 러시아와 연계된 일부 해킹 그룹이 이스라엘 정부와 언론 웹사이트를 공격하고 있다. 블룸버그는 아예 “이들은 지난 주말 이스라엘에 치명적인 공격을 감행한 팔레스타인 군사 그룹 하마스와 동맹을 맺고 있다”고까지 단언했다.

“일부 해킹그룹, 하마스와 동맹도 맺어”

또 워싱턴포스트, 월스트리트저널 등을 종합하면 이른바 “애국적인 러시아 자원 봉사 해커들로 구성되었다”고 주장하는 그룹인 킬넷(Killnet)은 “모든 이스라엘 정부 시스템을 분산 서비스 거부 공격의 표적으로 삼을 것”이라고 발표했다. 즉, 가장 치명적인 DDoS 공격을 웹사이트 트래픽으로 쏟아 부을 것이란 얘기다.

이 단체는 이번 유혈사태의 책임을 이스라엘으로 돌리고, “이스라엘이 우크라이나와 NATO를 지원한다”고 비난했다. 킬넷은 지난 9일부터 이미 “일정 기간 동안 이스라엘 정부 웹사이트와 보안 기관인 신 벳(Shin Bet)의 웹사이트를 다운시켰다”고 주장했다.

실제로 공격이 이뤄졌는지는 확인되지 않았지만, 웹사이트 모니터링 사이트 ‘check-host.net’에 따르면 두 웹사이트 모두 지난 9일 긴 시간 다운되었다.

한편, 사이버 보안 전문가들이 러시아의 위장 단체일 것으로 의심하는 해킹 그룹인 어나니머스 수단(Anonymous Sudan)도 “‘팔레스타인 저항세력’에 대한 지지”를 선언하고 10일 이스라엘의 언론매체인 ‘예루살렘 포스트(Jerusalem Post)’ 웹사이트에 대한 공격을 통해 잠시 온라인 기능을 정지시키기도 했다.

이 신문은 이미 이보다 앞서 소설미디어 ‘X’에 성명을 게재, “여러 사이버 공격의 표적이 됐다”고 공개한 바 있다. 10일에도 한 동안 사이트가 정지되었다가, 겨우 복원되었다.

이스라엘의 사이버 보안 회사인 ‘Truesec AB’의 사이버 공격 전문가 매티아스 월렌은 “다른 러시아 사이버 공격자들도 이스라엘과의 전쟁에서 하마스의 편을 선택하고 적극적으로 지원하고 있음이 분명하다”고 블룸버그에 밝혔다.

“발전소 및 ‘미사일 경보 시스템’ 등 주 타깃”

그는 이를 두고 “기회주의적 파국 유도”로 표현하기도 했다. 즉 “이번 전쟁에서 DDoS 공격으로 수익을 창출하려는 ‘킬넷’처럼 공격자들은 그들의 구미에 맞는 보도를 유발하는데 관심을 두고 있다”면서 “여전히 러시아가 하마스 편에 있고, 이스라엘에 반대한다는 메시지를 보내는 이유이기도 하다”고 분석했다.

다른 수십 명의 자칭 ‘핵티비스트’(해킹 활동가) 갱단들도 “발전소 및 미사일 경보 시스템과 관련된 웹사이트를 표적으로 삼아 이스라엘 인프라에 대한 해킹을 시작했다”고 주장했다.

또 다른 사이버 보안 회사인 ‘Group IB’는 “자신을 ‘아논고스트’(AnonGhost)라고 부르는 해커 그룹이 분쟁 기간 동안 이스라엘 시민들에게 미사일 경보를 발령하는 데 사용되는 휴대폰 애플리케이션을 손상시켰다”고 밝히기도 했다.

‘그룹 IB’와 해커들이 게시한 스크린샷에 따르면 해커들은 앱의 취약점을 이용하여 나치 문양인 만(卍)자 문양과 함께 “"이스라엘에 죽음을~”이라거나, “핵폭탄이 오고 있다” 등의 문구가 포함된 가짜 공지를 올리기도 한다. ‘그룹 IB’는 “해당 앱은 이후 100만 번 다운로드되다가 뒤늦게 구글 플레이 스토어에서 삭제된 것으로 보인다”고 했다.

한편 ‘아논고스트’는 텔레그램에 게시된 성명을 통해 “이스라엘에 대해 결코 침묵하지 않을 것”이라고 공표했다. WSJ는 “이스라엘은 늘 사이버 공격의 표적이 되었으며, 그 중 많은 수가 이란 해커들이었다”며 “그러나 이번 분쟁에 이란 해킹 세력이 관여했는지는 아직 확실하지 않다”고 전했다.

친 이스라엘 해킹 그룹도 본격적으로 ‘반격’

반면에 친이스라엘 단체들의 반격도 만만찮다. 이들 역시 사이버 공격으로 팔레스타인 조직을 표적으로 삼아 그들만의 공격을 감행해 왔습니다.

이번에도 스스로를 ‘인도 사이버포스(Indian Cyber Force)’라고 부르는 한 해킹그룹은 지난 9일 “팔레스타인 국립은행 웹사이트와 하마스 웹사이트를 다운시켰다”고 밝혔다. 그 바람에 이튿날인 10일에도 두곳 모도 접속이 불가능했다.

그러나 또 다른 이스라엘 사이버 보안 회사인 ‘체크포인트 소프트웨어 테크놀로지스’측은 “사이버 공격은 지금까지 (대세에) 거의 영향을 미치지 않았다”고 했다.

회사측은 “지난 며칠은 사이버 측면에서 별로 눈에 띄지 않았다”면서 “일부 그룹은 일부 뉴스 웹사이트와 정부 웹사이트에 DDoS 공격을 감행했지만 이 중 어느 것도 심각하거나 오래가지 않았다.”고 분석했다. 물론 앞으로 어떤 양상으로 비화할지, 그 영향이 실제로 심각해질지는 알 수 없는 일이다.

미 국가안보국(NSA) 사이버보안 국장 롭 조이스(Rob Joyce) 역시 “아직은 분쟁과 관련된 주요 사이버 (공격 등) 이슈는 없다”고 말했다. 그는 “대신에 외부 제3자가 하마스를 대신하여 메시지를 증폭시키는 데 참여할 수도 있고, 소규모 기능 마비나 사소한 웹 손상은 있을 수 있을 것”으로 보고 있다.