[서울=뉴스핌] 오영상 기자 = 미국과 이스라엘의 이란 공격 이후, 게릴라식으로 사이버 공격을 감행하는 민간 해커 집단들이 이란 측을 지원하고 있다고 13일 니혼게이자이신문이 보도했다.

반미·반이스라엘 정서에 동조해 이스라엘과 그 우방국의 행정기관과 기업을 겨냥해 공격에 나서면서, 전 세계적으로 사이버 보안 위험이 높아지고 있다는 경고가 나온다.

최근 친이란 '핵티비스트(hacktivist)' 집단을 자처하는 해커들이 이스라엘 군과 정보기관, 기업 간부들의 얼굴 사진과 개인 정보를 공개한 웹사이트를 개설했다.

이들은 "이스라엘은 엄중한 처벌을 받아야 한다"며 공격 대상을 공개적으로 지목했다. 해당 사이트는 '한달라(Hanndala)'라는 이름의 친이란 해커 집단이 운영하는 것으로 알려졌다.

핵티비스트는 정치적 목적을 가진 해커들이 익명성이 높은 소셜미디어를 통해 느슨하게 연대하는 형태의 사이버 활동가 집단을 의미한다. 이들은 국제 분쟁이나 인권 문제 등을 계기로 특정 국가의 정부 기관이나 기업을 공격 대상으로 삼는 경우가 많다.

미국 보안업체 팔로알토 네트웍스 분석에 따르면, 미국의 이란 공격 이후 이스라엘 등에 대한 공격을 선언한 해커 집단은 60개 이상으로 파악됐다.

이들이 사용하는 대표적인 공격 방식은 대량의 데이터를 한꺼번에 보내 서버를 마비시키는 디도스(DDoS) 공격이다. 이 밖에도 가짜 애플리케이션이나 문자메시지(SMS)를 이용해 악성 프로그램을 설치하게 하는 피싱 공격도 주요 수법으로 꼽힌다.

이스라엘 보안기업 라드웨어에 따르면 핵티비스트들이 중동 지역을 대상으로 디도스 공격을 선언한 건수는 2월 28일부터 3월 2일까지 사흘간 107건에 달했다. 공격 대상에는 이스라엘 정부기관뿐 아니라 통신사, 석유 기업, 수처리 시설 등 사회 기반시설도 포함됐다.

또한 쿠웨이트와 요르단 등 친미 국가뿐 아니라 카타르, 바레인, 아랍에미리트(UAE)도 공격 대상으로 거론됐다. 일부 해커 집단은 실제로 웹사이트 접속 장애가 발생하면 이를 '전과'로 홍보하며 공격 성과를 과시하기도 한다.

문제는 핵티비스트 집단이 국가 조직과 달리 명확한 지휘 체계 없이 활동한다는 점이다. 이 때문에 공격 대상이 무작위로 확대될 가능성이 크다. 전문가들은 "미국의 동맹국들은 중요 인프라 서비스를 겨냥한 사이버 공격 가능성에 대비해야 한다"고 경고한다.

실제로 일본은 과거 이러한 공격의 표적이 됐던 사례가 있다. 2022년 9월 친러시아 성향 핵티비스트 집단 '킬넷(Killnet)'은 일본을 공격했다고 주장했다. 당시 일본 정부의 우크라이나 지원에 반발한 것으로 알려졌으며, 전자정부 포털 'e-Gov'와 도쿄메트로 웹사이트 접속이 일시적으로 어려워지는 사태가 발생했다.

니혼게이자이는 핵티비스트 활동이 특정 분쟁 상황에만 국한되지 않고 국제 정치 갈등이 고조될 때마다 확산되는 경향이 있다며, 국가와 기업 모두 사이버 방어 체계를 강화해야 한다고 지적했다.

goldendog@newspim.com