“폭탄 대신 악성코드 vs 네트워크 공격”…美·-이란 사이버전 본격화

등록 2026.03.03 15:16:24수정 2026.03.03 16:50:24

이란 종교 앱 '바데사바' 해킹 피해…심판의 시간 심리전

"美, 이란 정권 고위층 망명 유도 위한 정보전 병행 중"

"이란, 수일내 美·이스라엘 네트워크 대상 공격 가능성"

[테헤란=AP/뉴시스] 2일(현지 시간) 이란 테헤란의 한 건물에서 연기가 치솟고 있다. 미국과 이스라엘은 지난달 28일부터 이란에 대한 공습을 이어오고 있다. 2026.03.03.

[서울=뉴시스] 이재우 기자 = 미국과 이스라엘의 이란에 대한 군사 행동이 사이버 공간으로 확대되고 있다고 유로뉴스가 2일(현지시간) 보도했다.

사이버전은 이미 시작됐다. 이란 종교 앱 '바데사바 캘린더'는 지난달 28일 미국이 이란을 공격한 이후 해킹을 당했다. 해커들은 '도움이 오고 있다', '심판의 시간이다' 등 메시지를 앱 사용자들에게 발송했다. 바데사바 캘린더는 구글 플레이스토어에서 500만회 이상 다운로드될 정도로 인기가 많은 앱이다.

한 미국 고위 관리는 예루살렘 포스트에 미국이 이란의 군사 능력을 무력화하는 것은 물론 정권 고위층의 망명을 압박하기 위해 정보전을 벌이고 있다고 밝혔다.

이스라엘 방산업체 라파엘 등도 사이버 공격을 당한 것으로 알려졌다. 이른바 '이슬람 사이버 저항 축'이라는 가상 단체는 라파엘 등 이스라엘 기업에 대한 사이버 공격을 감행했다면서 미국과 이스라엘에 맞서 벌어질 성전에 참여할 사이버 전문가들을 온라인에서 모집하고 있다.

이란 안보 당국과 연계된 해커 조직인 '핸들라 핵'은 자신들이 요르단을 향한 사이버 공격을 수행했다고 주장하면서 다른 중동 지역 국가도 대상이 될 수 있다고 위협하고 있다고 사이버 보안업체 소포스는 전했다.

사이버전은 더욱 확산될 것으로 보인다. 미국 사이버 보안업체 아노말리는 이란의 재래식 전력이 미국의 군사 작전으로 무력화됨에 따라 사이버 공격을 주요 보복 도구로 사용할 수 있다고 전망했다.

아노말리는 이란이 이미 이슬람혁명수비대와 연계된 것으로 알려진 APT42와 APT33 등 해킹그룹 2곳을 동원했다고 주장했다. 아노말리는 이란 측이 데이터를 영구 삭제하고 컴퓨터 시스템을 마비시키도록 설계된 악성 소프트웨어인 와이퍼(Wiper) 악성코드 배포 등에 나설 수 있다고 전망했다.

미국 사이버 보안업체 센티넬원도 이란 측이 향후 며칠 내 미국과 이스라엘의 국방·정부·정보 네트워크를 표적으로 삼을 가능성이 있다고 분석했다.

센티넬원은 이란 측이 군사적 실패나 민간인 피해에 대한 '대중의 인식'을 형성하기 위해 이스라엘의 전쟁 범죄 혐의, 미국과 이스라엘의 군사적 손실 등 허위 정보 캠페인을 강화할 수 있다고 했다.

유로뉴스는 디도스(DDoS·분산 서비스 거부) 공격도 가능성이 있는 사이버 공격 방식으로 지목했다. 이는 웹사이트나 온라인 서비스에 대량의 인터넷 트래픽을 범람시켜 일시적으로 오프라인 상태로 만드는 방식이다.

소포스는 이란 측이 때때로 능력을 과장하기도 하지만 충분한 능력을 가진 행위자라고 전했다. 다만 이스라엘 방위군의 사이버전 능력도 상당한 것으로 알려져 있다.

스위스 취리히 연방 공과대학교의 보고서에 따르면 이스라엘 방위군은 '8200 부대'라고 불리는 사이버전 전력을 보유하고 있다. 이 부대는 2010년대 이란 나탄즈 핵시설의 우라늄 농축 원심분리기를 훼손한 컴퓨터 바이러스 '스턱스넷'에 관련된 조직으로 알려져 있다.

8200부대는 인기 메시지 앱 왓츠앱을 사용해 이란 시민들을 감시하고 이스라엘 당국을 위한 정보를 수집했다는 의혹도 받고 있다. 이란 당국은 왓츠앱 운영사인 미국 메타의 부인에도 국민에게 왓츠앱 삭제를 촉구했다.

반이란 단체들도 존재한다. '곤제쉬케 다란데(Gonjeshke Darande·포식적인 참새)'는 지난해 이스라엘-이란 전쟁 기간 이란 유명 은행 중 하나인 세파은행을 공격했다고 주장했다. 이 단체는 2022년 철강 공장과 2023년 주유소 등 이란을 겨냥한 사이버 공격도 자신의 소행이라는 입장이다.

◎공감언론 뉴시스 [email protected]