이란 암흑 만든 美 '사이버 공습'…기도알림앱 해킹해 '투항하라' 메시지

(서울=뉴스1) 김지완 기자 = 미국과 이스라엘이 지난달 28일 이란을 공격하기에 앞서 사상 최대 규모의 사이버 공격을 감행해 이란의 반격 능력을 무력화하고 일반 국민들을 상대로 고도의 심리전을 펼쳤다.

이번 공격으로 현대전에서 사이버전의 중요성이 다시 한번 확인된 가운데, 이란도 반격에 나서면서 피해가 커질 것이라는 우려도 나온다.

CNBC, 예루살렘포스트, 사이버보안 전문 매체 '사이버프레스' 등 외신에 따르면 수도 테헤란 등지에서 폭발음이 들리던 28일 오전 9시 52분 이란의 기도시간 알림 앱인 '바데사바 캘린더'는 기도 시간 알림 대신 페르시아어로 "도움이 도착했다"고 적힌 메시지를 보냈다.

이후로도 "해방군에 합류하라", "형제들을 지켜라", "복수의 시간이 왔다"는 등 투항을 권유하는 메시지들이 추가로 발송됐다.

바데사바는 구글플레이에서 500만 건 이상의 다운로드를 기록한 이란의 대표적인 기도 알림 앱이다. 이 앱이 투항 권유 메시지를 발송한 것은 이날 미국과 이스라엘이 이란을 공격하기 전 감행한 사이버 공격으로 인한 것이었다.

이날 이란에서 사이버 공격을 받은 것은 바데사바 앱뿐만이 아니었다. 이란 관영 IRNA 통신과 타스님 통신도 해킹당해 홈페이지에 정권 선전 기사 대신 '아야톨라(이란 최고지도자) 정권 보안군에 공포의 시간: IRGC(이슬람혁명수비대)와 바시지(IRGC 산하 준군사조직)가 치명적인 입었다'는 메시지를 표출했다.

테헤란뿐만 아니라 이스파한과 시라즈 등 이란의 다른 지방 대도시에서도 디지털 정부 서비스가 먹통이 됐다.

인터넷 감시단체 '넷블록스'에 따르면 공격 이후 이란의 인터넷망은 60시간 이상 마비된 상태다. 현재 이란의 인터넷 연결 수준은 평소의 1~2%에 불과하다.

이란 정권의 친위대인 IRGC 본부의 커뮤니케이션 시설도 피해를 입었다. 복수의 서방 정보당국 관계자는 이 공격이 IRGC의 반격 조율을 저지하기 위한 것이라고 말했다.

예루살렘포스트는 미국과 이스라엘의 사이버 공격이 항법 및 통신 시스템을 교란하는 전자전과 서비스 거부 공격(DDoS·디도스), 국가 에너지·항공 인프라와 연계된 데이터 시스템 침투를 결합한 전례 없는 규모였다고 전했다.

이란도 반격에 나서고 있다. 사이버 보안업체 크라우드스트라이크의 대적(對敵) 대응 작전 책임자인 애덤 마이어스는 CNBC에 "이미 이란과 연계된 위협 행위자 및 해커 활동가 집단이 정찰 활동을 수행하고 (디도스) 공격을 시작하는 것과 일치하는 활동을 목격하고 있다"며 "이러한 행동은 더 공격적인 작전을 앞서는 전조"라고 전했다.

로이터통신도 미 국토안보부 산하 정보분석국이 지난달 28일 보고서에서 "단기적으로 가장 우려되는 부분은 이란과 연계된 '해커 활동가들'이 웹사이트 훼손이나 디도스 공격 등 미국 네트워크를 대상으로 한 저수준 사이버 공격을 수행할 가능성"이라고 분석했다고 전했다.

이란은 미국, 러시아, 중국, 북한과 더불어 강력한 사이버공격 역량을 가진 것으로 평가된다.

gwkim@news1.kr