'복수' 경고 이란, 체면치레 해야 하는 상황 이란, 과거 美 은행, 댐 시스템 등 공격 전례
미국의 이란혁명수비대 쿠드스군 총사령관 거셈 솔레이마니 제거 작전에 이란이 사이버 공격으로 보복할 수 있다고 5일(현지시간) CNN이 보도했다. 전면적인 군사 충돌이라는 최악의 경우를 피하면서 복수라는 명분을 지키고, 사이버 공격 능력도 과시하리라는 전망이다.
이란 군부 최고 실세 솔레이마니 사망 이후 최고 지도자 아야톨라 알리 하메네이가 나서 “가혹한 복수”를 다짐한 상황이다.
보도에 따르면 이란은 친이란 민병대를 내세운 중동 대리전 등 군사 수단을 갖고 있다. 이외에 허위 정보 유포를 포함한 사이버 공격을 감행할 가능성도 있다.
컬럼비아대 컴퓨터과학 교수 스티븐 벨로빈은 사이버 공격은 몇 가지 이점을 갖고 있다고 설명했다.
그는 “우선 사이버 공격은 부인하기가 쉽다. 미군기지에 미사일을 쏘거나 외교관을 납치하는 작전은 (사이버 공격보다) 더 쉽게 추적된다”며 “두번째로 개인이 위험을 감수하지 않아도 된다”고 밝혔다.
이란은 과거에도 미국에 사이버 공격을 감행한 전례가 있다.
지난 2011년 후반에서 2013년 중반까지 JP모건체이스, 뱅크오브아메리카(BOA), 웰스파고 등 주요 은행을 겨냥한 이란 해커들의 서비스거부(DoS·Denial of Service) 공격이 이뤄진 바 있다. 이 때문에 고객들의 로그인, 인출 등이 방해를 받았다.
토트는 “이 시기부터 이란의 (사이버 공격) 능력과 자원이 늘었다”고 평가했다.
2013년 이란 해커들은 뉴욕의 주요 댐을 제어하는 시스템에 침입해 미국의 기간시설이 조용히 공격받을 수 있다는 충격을 줬다. 2018년에는 이란인 9명이 대학 및 기업 수백곳에서 데이터와 지적 재산을 빼돌려 기소됐다.
사이버 공격 능력은 중국이나 러시아보다 한 수 아래지만, 이란은 DoS 외에도 다양한 스파이 능력, 랜섬웨어 기술, 파괴적인 공격 기술 등을 갖고 있다고 CNN은 전했다.
벨로빈은 이란이 미국 국가안보국(NSA), 중앙정보국(CIA) 등 주요 정부 기관이나 거대 기술 기업인 구글, 아마존 등에 침투하기는 어렵다고 봤다.
만약 이란 해커들이 전기 시설, 공장, 다리, 댐 등의 기간시설을 목표로 한다면 미국 기업들도 영향을 받게 된다고 CNN은 전했다.
해킹 자문업체 ‘사이스(Scythe)’의 설립자 브라이슨 보르트는 “이란은 체면치레를 위해 적절한 대응을 해야 하지만, 전통적인 군사 충돌로 긴장을 고조하진 않을 것”이라며 “비교적 쉽다는 점에서 앞으로 (이란의) 사이버 공격이 증가할 것”이라고 말했다.