이스라엘 “이란, 의료기록 70만건 해킹… ‘사이버돔’ 구축 필요”

“중동전쟁후 사이버공격 3배 급증
동맹국에도 공격적이고 집요해져
한-미-영 등 각국 협력 대응해야”

“이란 해커들이 최소 70만 건의 이스라엘 의료 기록을 해킹했습니다. 적의 미사일을 막는 ‘아이언돔’뿐 아니라 해킹을 막는 ‘사이버돔’도 필요한 시대입니다.”

이스라엘의 사이버 보안 정책을 수립하고 관장하는 국가사이버국(INCD·Israel National Cyber Directorate)의 가비 포트노이 국장(55·사진)이 지난해 10월 중동전쟁 발발 후 이란의 사이버 공격이 이스라엘은 물론 이스라엘의 동맹에 대해서도 더 공격적이고 집요해졌다고 경고했다. 그는 31년간 이스라엘군에서 복무한 정보보안 전문가로 2022년 2월부터 INCD 수장을 맡고 있다.

지난달 24∼27일 텔아비브대에서 열린 ‘사이버위크 2024’ 포럼에서 25일 연설자로 등장한 포트노이 국장은 “지난해 12월 이란의 해킹그룹이 레바논과 인접한 북부 사페드에 위치한 지브 의료센터를 해킹해 70만 건의 의료 기록을 훔쳤다”고 밝혔다. 이어 “각종 국제법과 협약을 완전히 위반했고 무고한 민간인에게 피해를 입혔다. 인도주의적 한계선을 넘은 행위”라고 분노했다.

그는 지난해 10월 전쟁 발발 후 이스라엘 정부기관, 민간 시설에 대한 사이버 공격이 3배 이상 늘었으며 대부분 이란 소행으로 추정된다고 주장했다. 또 이란과 연계된 임페리얼키튼, 머디워터 같은 해킹 조직이 미국 영국 캐나다 독일 호주 인도 사우디아라비아 아랍에미리트(UAE) 오스트리아 등도 공격하고 있다고 지적했다.

때문에 그는 “이런 사이버 공격을 막는 일은 이스라엘만의 문제가 아니며 해결책 또한 국제적이어야 한다”며 각국의 협력을 당부했다. 이번 전쟁에서 위력을 입증한 이스라엘의 미사일 방어 체계 ‘아이언돔’과 마찬가지로 사이버 공격에 대한 ‘사이버돔’을 시급히 구축해야 한다고 강조했다.

포트노이 국장은 “질병을 막는 백신이 등장할수록 변종 바이러스가 창궐하듯이 사이버 보안 기법을 강화할수록 사이버 공격 수법 또한 더 교묘해진다. 따라서 국제 협동과 학습이 필요하다”고 거듭 강조했다. INCD가 한국 미국 영국 독일 등 각국의 사이버 보안 담당 기관과 긴밀히 협력하며 많은 정보를 공유하는 것 또한 특정 국가의 힘만으로는 진화하는 사이버 공격을 막을 수 없기 때문이라고 했다.

INCD는 남부 네게브 사막의 거점 도시 베르셰바에 ‘컴퓨터긴급대응팀(CERT)’이라는 조직도 운영하고 있다. 2019년 세계 최초로 해킹에 대한 긴급 구조 번호도 도입했다. 이스라엘 국민은 스마트폰, PC 등에 대한 해킹 우려가 생길 때 언제 어디서든 ‘119’를 눌러 CERT의 도움을 받을 수 있다.

텔아비브=하정민 기자 dew@donga.com