본문 바로가기

'피의 복수' 이란, 트럼프 선거 노려…미군 드론 해킹도 가능해

중앙일보 2020.02.12 11:00

Focus 인사이드 

 
미국과 이란의 골 깊은 갈등이 사이버 공간으로 확전하고 있다. 13년 전 미국과 이스라엘의 이란 핵시설에 대한 초정밀 사이버 폭격으로 시작한 사이버 공방이 중동지역으로 좁혀지는 듯하더니, 2018년 5월 미국이 핵 협상을 탈퇴하자 미국과 친미 국가들에 대한 이란발(發) 사이버 위협 수위가 한층 높아졌다.  

[미국·이란 사이버 전쟁] ②현재
‘금융ㆍ에너지ㆍ교통’ 표적
스텔스 무인기 탈취도 가능
‘선거 개입’ 심리ㆍ사이버전

 
지난달 3일 이란 테헤란 시민들이 거셈 솔레이마니 이란혁명수비대 사령관 사망에 항의하며 미국과 영국 국기를 불태우고 있다. [사진=로이터]

지난달 3일 이란 테헤란 시민들이 거셈 솔레이마니 이란혁명수비대 사령관 사망에 항의하며 미국과 영국 국기를 불태우고 있다. [사진=로이터]

 
이란이 핵 개발을 다시 움켜쥐고 미국과 대결 국면을 펼치던 지난달 3일 거셈 솔레이마니 이란 혁명수비대 쿠드스군(정예군) 사령관이 미군의 드론 공격으로 사망하자 최고지도자 알리 하메네이가 앞장서 ‘피의 복수’ 다짐했다. 하지만 이란이 중동 지역과 미국에서 보복할 방법은 상당히 제한적이다. 군사 충돌을 피하면서 명분과 실리를 챙길 수 있는 사이버 공격이 이란의 선택지가 되고 있다.
 
솔레이마니 사망 하루만인 4일 미국 연방정부 기관인 연방출간물도서관프로그램(FDLP)의 웹사이트가 해킹돼 운영을 중단했다. 초기 화면에는 “범죄자 앞에는 가혹한 복수가 기다리고 있다”는 글귀와 함께 이란 국기와 최고지도자의 이미지가 들어간 페이지로 교체됐다. 연이어 텍사스 농무부 웹사이트는 솔레이마니 이미지로, 정부 인쇄국 웹사이트는 주먹에 얻어맞은 트럼프 대통령 이미지로 바뀌었다.  
 
이란이 '피의 보복'을 다짐한 후 미 연방정부기관의 웹사이트가 '이란 해커'를 자처한 주체의 사이버 공격을 받았다.   미국 연방출간물도서관프로그램(FDLP)의 웹사이트가 지난달 4일(미국동부 현지시간) 해킹돼 운영이 중단됐다.   사진은 미국 연방출간물도서관프로그램 웹사이트의 초기 화면. [사진=미국 연방출간물도서관프로그램 웹사이트 초기 화면=연합뉴스]

이란이 '피의 보복'을 다짐한 후 미 연방정부기관의 웹사이트가 '이란 해커'를 자처한 주체의 사이버 공격을 받았다. 미국 연방출간물도서관프로그램(FDLP)의 웹사이트가 지난달 4일(미국동부 현지시간) 해킹돼 운영이 중단됐다. 사진은 미국 연방출간물도서관프로그램 웹사이트의 초기 화면. [사진=미국 연방출간물도서관프로그램 웹사이트 초기 화면=연합뉴스]

 
이 같은 디페이스 공격(화면을 변조해 주장을 게재)은 애국심을 앞세운 일반 해커들의 정치적 행위로 볼 수 있지만, 이란 정권이 사이버 보복에 나선다면 공격의 성격이 달라진다. 이란의 사이버 전사와 이를 추종하는 이슬람 시아파의 해커 집단이 합세해 미국과 친미국가의 금융기관과 에너지ㆍ교통 등 주요 기반시설을 표적으로 삼을 수 있다. 국가 행위자와 비국가 행위자가 협력한 파괴적 공격은 민족적 동기의 해킹과는 완전히 다른 차원이다.
 
미국은 테러를 일으킬 혐의가 있는 인물이라는 이유로 이라크를 방문해 차량으로 이동 중인 이란의 군부 실세인 솔레이마니를 제거했다. 이란은 격분했고, 지난달 8일 이라크 내 미군기지 2곳에 미사일 공격을 감행했다. 이란 혁명수비대는 이번 ‘순교자 솔레이마니’ 작전이 성공적이었다고 자평하면서 “미사일 보복 후 미국의 항공기와 무인기(드론)의 항법 시스템을 교란하는 사이버 공격도 병행했다”고 주장했다.
 
미국 트럼프 대통령은 군사행동 자제를 언급했지만, 행정부는 미 본토에 대한 테러 가능성을 제기하면서 각 연방 기관에 내부 단속을 주문했다. 미 연방수사국(FBI)과 국토안보부(DHS)는 관계 기관에 “이란은 사이버 작전, 이란 정권에 위협이 되는 표적 암살, 미군기지와 석유ㆍ가스 기반시설 파괴 등 다양한 방법으로 미국 본토를 공격할 것”이라는 내용의 공문을 보냈다.
 
미국 드론 ‘MQ-9 리퍼’는 무인기로 고가치 표적 제거에 쓰인다.

미국 드론 ‘MQ-9 리퍼’는 무인기로 고가치 표적 제거에 쓰인다.

 
2019년 5월 오만 해에서 사우디ㆍ아랍에미리트ㆍ노르웨이 선적의 유조선 4척이 공격당했다. 6월에는 마셜제도ㆍ파나마 선적의 유조선 2척이 어뢰에 피격됐고, 미 해군 소속의 고고도 무인초계기 MQ-4C 트리톤(Triton)이 이란 혁명수비대에 의해 격추됐다. 트럼프 대통령은 이란의 레이더와 미사일 포대에 대한 보복 공격을 승인했다가 사망자가 발생하는 비대칭적 결과를 우려해 이를 철회했다. 대신 사이버 공격으로 이란의 정보기관과 미사일 발사와 관련한 무기체계를 무력화한 것으로 전해졌다.
 
2019년 9월 사우디의 원유생산ㆍ정유시설이 10여 대로 이뤄진 자폭 드론의 폭격을 받았다. 이로 인해 사우디는 석유 생산량이 일시적으로 절반이나 줄어드는 큰 피해를 봤다. 예멘 북부를 점령한 시아파 후티 반군은 자신의 소행이라 주장하면서 사우디가 예멘 남부의 지원을 멈출 것을 요구했다. 후티 반군은 군사 열세를 만회하기 위해 도입한 소형 드론을 개조해 무차별 테러에 사용해왔고, 2019년 들어 사우디의 유정ㆍ공항ㆍ공군기기 등을 폭격했다. 이들의 드론 활용은 이란의 기술지원이 있었기에 가능했을 것으로 보인다.
 
이란 테헤란 시내 국방전시관에서 지난해 9월 '성전(이란-이라크전) 주간'을 맞아 '드론 사냥'이라는 제목의 전시회에서 이란군이 격추한 미국과 영국의 무인기 실물이 전시됐다.  사진은 이란군이 2011년 동부 국경지대에서 포획한 미군 무인정찰기 'RQ-170 센티널' [사진=연합뉴스]

이란 테헤란 시내 국방전시관에서 지난해 9월 '성전(이란-이라크전) 주간'을 맞아 '드론 사냥'이라는 제목의 전시회에서 이란군이 격추한 미국과 영국의 무인기 실물이 전시됐다. 사진은 이란군이 2011년 동부 국경지대에서 포획한 미군 무인정찰기 'RQ-170 센티널' [사진=연합뉴스]

 
이란은 상당한 수준의 드론 관련 기술력을 갖고 있다. 이란의 GPS(위성항법장치) 조작 능력은 2011년 12월 미 중앙정보국(CIA)이 이란과 아프간 지역에서 정찰ㆍ감시용으로 사용하던 스텔스 무인정찰기 RQ-170 센티널(Sentinel)의 제어권을 탈취해 고스란히 포획하면서 입증됐다. 이란은 나포한 RQ-170의 ‘리버스 엔지니어링’을 통해 이를 복제했고, 2014년 11월 시험 비행에 성공했다. 이후 이란은 장거리 스텔스 드론인 사에게(Saegheh)를 공개한 바 있다.
 
미국은 추락했다는 입장을 밝혔다. 이란 정부 관계자들이 전시 중인 RQ-170을 살펴보고 있다. [사진=AP=연합뉴스]

미국은 추락했다는 입장을 밝혔다. 이란 정부 관계자들이 전시 중인 RQ-170을 살펴보고 있다. [사진=AP=연합뉴스]

 
이란의 군사력으로 미국과 맞대응하기란 불가능하다. 시아파 종주국인 이란은 예멘의 후티 반군, 팔레스타인 지하드, 이라크의 시아파 민병대, 아프간의 탈레반, 레바논의 무장정파 헤즈볼라 등 온갖 테러단체와 공고한 협력을 유지하며 중동지역에서 미군과 친미국가를 간헐적으로 테러 공격할 것이다. 미국과 이란이 강 대 강으로 맞서면 상호 타격이 클 수밖에 없어, 이를 회피할 수 있는 사이버전(戰)이 선택지가 될 가능성이 크다.
 

관련기사

신정국가인 이란은 미국과 대등한 위치에 있다는 점을 알리기 위해 디페이스 공격을 자주 활용해 왔지만, 국가의 개입으로 군사시설과 금융ㆍ기반시설이 주요 목표가 될 것이다. 오래전부터 상호 가장 중요하게 여기는 분야, 즉 미국은 이란의 핵시설 파괴에 집중하고 이란은 미국의 금융ㆍ에너지 인프라를 집중적으로 공격해오고 있다. 미국 인프라의 대부분이 민간기업이 운영하고 있어 이것이 보안상 큰 약점으로 꼽힌다.
 
2016년 말 미국 대선에서 보듯이 여론을 조작해 선거에 개입하는 심리적 활동도 무시할 수 없다. 이란으로선 공격자를 특정하기 어렵고 끝없이 펼쳐지는 사이버 공간이 미국을 지속해서 괴롭힐 수 있는 최적의 수단일 수 있지만, 가능성과 현실은 엄연히 다르다. 미국은 세계 최고의 군사력ㆍ정보력ㆍ기술력을 바탕으로 무력을 사용하지 않고도 이란의 인프라를 언제든 초토화할 태세를 갖추고 있기 때문이다.
 
손영동 한양대학교 교수
공유하기
광고 닫기