'약소국의 핵무기' 사이버戰…이스라엘-하마스 분쟁서도 등장

MS, 연례보고서 통해 '가자지구 해커들이 이스라엘 침공 시도' 공개
인사담당자로 위장한 링크드인 계정으로 접근…정보 탈취
다국적 해커집단도 참전 선언…이스라엘 언론사 공격 자행

팔레스타인 무장단체 하마스의 기습공격으로 시작된 이스라엘-팔레스타인 전쟁이 사이버전선으로 확대되는 양상이다.



가자지구에 위치한 해커들이 이스라엘의 민간 부문 에너지·국방·통신 회사를 겨냥한 사이버 공격을 시도하고 있다. 러시아-우크라인 전쟁 이후 사이버 공격이 국가 분쟁 시 주요한 비대칭 전력으로 자리 잡은 모양새다.

임종인 고려대학교 석좌교수는 "사이버전은 '약소국의 핵무기'라고 한다"면서 "이번 전쟁은 비대칭 전쟁으로, 하마스는 이스라엘에 비해 물리적으로 힘이 약하기 때문에 사이버전으로 전력을 보완하고 있는 것"이라고 설명했다.

◆이스라엘 인사관리자로 위장한 링크드인 계정으로 정보 탈취 시도

마이크로소프트(MS)는 최근 공개한 '디지털 방어 보고서2023'을 통해 가자지구에 기반을 둔 스톰-1133 해커그룹을 추적한 결과를 공개했다. MS에 따르면, 스톰-1133은 가자지구에서 사실상 통치권을 가지고 있는 수니파 무장세력 하마스를 위해 작전을 펼치는 해커단체로 추정된다.

스톰-1133는 이스라엘 인사관리자, 프로젝트 코디네이터, 소프트개발자로 위장한 링크드인 계정을 활용했다. 이 계정으로 피싱메세지를 보내고 정보를 수집하며 이스라엘 정부 기관에 악성코드를 유포하는데 사용했다.

스톰-1133이 이스라엘 주요 기관에 침투하기 위해 해당 기관과 연관된 제3자 조직에 침투하려는 시도도 있었던 것으로 확인됐다. 이를 통해 제3자 조직의 구글 드라이브에 호스팅된 명령 및 제어(C2) 인프라를 동적으로 업데이트할 수 있는 백도어를 배포하려고 했다는 게 MS의 분석이다.

이와 별도로 글로벌 ICT 연구기관 인포마가 운영하는 보안 미디어 다크리딩에 따르면 러시아-우크라이나 전쟁에 초점을 맞추던 12개 이상의 해커집단이 자신들이 지지하는 진영을 위해 파괴적인 공격을 가할 의사를 밝히기도 했다. 어나니머스 수단은 예수살렘 포스트를 공격했으며, 실넷 갱은 텔아비브 소라스키 메디컬 센터를 공격해 이로 인해 운영 중단도 발생했다고 이 매체는 전했다.

◆러시아-우크라이나 전쟁서 드러난 사이버전쟁의 위력

지난해 발생했던 러시아-우크라이나 전쟁에서 러시아는 침공 전에 치밀하게 사이버 공격을 준비하고, 실행했다.

러시아는 우크라이나 주요 정부기관 홈페이지를 사이버공격으로 마비시키고, 우크라이나 의회·정부·은행을 대상으로 디도스(분산 서비스 거부) 공격을 가했으며 대규모 악성코드를 유포했다.

다급해진 우크라이나는 전세계 해커들에게 도움을 요청할 수 밖에 없었다. 다국적 해커들이 우크라이나 요청에 응했는데, 이중 어나니머스는 러시아 정부를 상태로 사이버전쟁을 벌이겠다며 선봉장에 섰다. 이후 해커들은 러시아 국방부 웹사이트를 마비시키고, 군사 계획 문서를 탈취했으며 십만건 이상의 러시아 군인 개인정보를 공개했다.

또 러시아 에너지 기업과 국영 언론사를 해킹하고 러시아 연방 우주관제센터를 셧다운시켰다. 이 뿐만 아니라 러시아 동맹국 벨라루스 정부사이트를 해킹하고 벨라루스 방산 무기 제조업체를 해킹해 문서를 유출하기도 했다.

<저작권자 ⓒ KG뉴스코리아, 무단 전재 및 재배포 금지>

사회부 / 김종진 기자 다른기사보기