[천자 칼럼] 주유소까지 공격하는 사이버전

영화에서나 보던 일이 실제로 일어났다. 지난 10월 26일 오전 11시, 테헤란 등 이란 주요 도시의 주유소 4300곳이 일제히 작동을 멈췄다. 도심 광고판에는 이란 최고지도자 이름을 딴 “하메네이, 내 연료는 어디에 있지?”라는 문구가 떴다. 전국이 혼란에 빠졌다. 이란 정부가 연료 공급망을 완전히 복구하는 데에는 12일이나 걸렸다.

1주일 뒤에는 이스라엘이 당했다. 병원에 등록된 환자 등 150만 명의 개인정보가 텔레그램 채널을 통해 온라인에 유포됐다. 이스라엘 정부의 요청으로 텔레그램 측이 해당 채널을 폐쇄하면 새로운 채널로 개인정보가 옮겨져 계속 유포됐다. 두 나라 간 사이버전쟁이 군사영역을 넘어 민간 분야로 확산되자 시민들의 불안과 공포가 극에 달했다.

보안 전문가들은 정부 차원의 지원을 받는 사이버 공격 그룹으로 중국 러시아 이란 북한 등을 꼽는다. 중국은 지난해부터 코로나19 관련 기술 탈취에 주력해 모더나 아스트라제네카 등 백신업체들을 해킹했다. 올해는 마이크로소프트의 이메일·메시지 플랫폼인 익스체인지 서버를 뚫었고, 보안 솔루션 업체 펄스시큐어까지 공격했다.

러시아는 올해 미국 최대 송유관업체와 세계 최대 육류업체에 사이버 공습을 가했다. 이란의 사이버전 표적은 주로 미국, 이스라엘, 사우디아라비아다. 보안업계에서는 이란 해커들이 다크웹에서 북한 해커들과 교류하며 실력을 키워왔다고 보고 있다.

북한은 지난해 8월 뉴욕 금융회사에 이어 12월에는 전 세계 은행과 기업, 암호화폐거래소를 공격해 13억달러 규모의 현금과 암호화폐를 훔친 것으로 드러났다. 올해는 한국원자력연구원과 한국핵융합에너지연구원, 한국항공우주연구원, 대우조선해양, 한국항공우주산업(KAI) 등의 전산망을 해킹했다. 북한 사이버전 인력은 6800여 명으로, 우리(1000여 명)의 7배에 이른다.

미국은 사이버·디지털 정책 부서를 신설하고 동맹국과 협력을 강화하기로 했다. 영국과 이스라엘도 사이버 방어를 포함한 상호조약을 맺었다. 모든 것이 연결된 ‘초연결 사회’에서 사이버 안보는 국민 생존과 직결된다. 민간시설을 뒤흔든 이란과 이스라엘의 사이버전이 남의 일만은 아니다. 가뜩이나 코로나 바이러스와 싸우는 와중에 컴퓨터 바이러스까지 막아야 하니 엎친 데 덮친 격이다.

고두현 논설위원 kdh@hankyung.com