2023년 10월 7일(현지 시각), 하마스가 이스라엘을 공격하자 이스라엘은 전쟁을 선포하면서 하마스와 긴장 대립 관계 속에서 전쟁을 시작했다. 이스라엘과 팔레스타인 모두 사망자 수가 계속 증가하는 동시에 이스라엘 방위군이 공격을 시작한 가운데, 이스라엘과 전 세계 해킹 행동주의 세력이 이스라엘과 하마스 전쟁에 가담하기 시작했다.
하마스 무장 세력과 로켓이 이스라엘에 침략하자 이스라엘과 팔레스타인 여러 웹사이트, 앱에서 이른바 해킹 행동주의 공격이 잇따라 개시됐다. 양측의 무력 충돌이 고조되자 세계 각국의 해커 세력은 각종 웹사이트와 언론 기관을 겨냥하여 파괴와 디도스 공격을 개시했다. 공격 과정에서는 가짜 트래픽으로 표적으로 삼은 웹사이트와 앱 등의 과부하와 접속 장애를 일으키려 했다. 일각에서는 데이터 탈취, 인터넷 서비스 공격, 이스라엘 미사일 경보 시스템인 레드 얼러트(Red Alert) 해킹 공격의 배후 세력이라고 주장했다.
온라인 활동을 추적한 사이버 보안 기업 에퀴닉스(Equinix) 사이버 위협 정보 연구원 윌 토마스(Will Thomas)는 “디도스 공격이 발생한 웹사이트 최소 60곳을 발견했다. 그중 절반은 이스라엘 정부 웹사이트이다. 피해 발생 후 팔레스타인 관련 메시지가 등장한 웹사이트는 최소 5곳이다”라고 말했다.
이스라엘과 팔레스타인의 해킹 양상 대부분 러시아와 우크라이나 간 사이버 전쟁 상황과 비슷하다. 이념이 동기가 된 해커 세력과 사이버 범죄 세력이 양측 전쟁 당사국의 편에 서서 정보 시스템이나 기관 공격으로 갈등 관계를 고조시키는 일이 갈수록 보편적인 일이 되는 추세이다.
보인 기업 리코디드 퓨처(Recorded Future) 위협 정보 애널리스트 알렉스 레슬리(Alex Leslie)는 동료와 함께 지금까지 이스라엘·하마스 전쟁의 디지털 혼란 속에서 활동을 개시한 하위 집단 세 곳을 발견했다. 대다수 디지털 공격은 기존에 존재한 집단이나 전반적인 맥락에서 다른 전쟁에서 비슷한 해킹 행동주의 활동을 펼친 세력의 공격으로 추정된다. 레슬리는 “전쟁 발생 시 해킹 개시 세력의 범위는 전 세계이지만, 해킹 행동주의 내 기존 이념적 집단으로 그 범위가 제한되었다’라고 언급했다.
리코디드 퓨처가 발견한 하위 집단은 지금까지 팔레스타인을 지지하는 이슬람 해킹 행동주의 세력임을 자처했다. 세 집단 모두 인도를 공격한 적이 있으며, 수년간 존재했다는 공통점이 있다. 레슬리는 “이스라엘로 사이버 공격 주요 표적을 변경한 친러 해킹 행동주의 세력은 혼란의 씨앗을 뿌리고는 러시아 정부가 유포하는 선동 광고를 유포할 의도로 공격을 개시할 확률이 높다. 새로이 설립된 해킹 행동주의 집단은 이스라엘의 전쟁 선포 후 며칠 사이에 형성됐으며, 디지털 공격 활동 기간은 단 몇 주에 불과하다”라고 설명했다.
[사진=Pixabay]
2022년, 러시아가 우크라이나를 침략하자 어나니머스 수단(Anonymous Sudan), 킬넷(Killnet) 등 러시아 국익을 지지하는 것으로 널리 알려진 일부 해킹 행동주의 집단이 급부상했다. 어나니머스 수단과 킬넷 모두 최근 들어 이스라엘과 하마스 간 사이버 전쟁에 개입했다. 일부 해킹 행동주의 세력은 인도의 이스라엘 지지 찬성 여부를 떠나 인도가 이스라엘을 지지한다는 사실 자체가 사이버 전쟁 가담 계기가 되었다.
팔레스타인 지지 운동을 시행하는 것으로 추정되는 해커 조직 애넌고스트(AnonGhost)는 디도스 공격을 개시하고는 기반 시설과 애플리케이션 프로그래밍 인터페이스(API)를 공격 표적으로 삼고자 했다. 애넌고스트는 이스라엘 레드 얼러트 미사일 경고 플랫폼을 공격했다고 주장한다. 위협 정보 기업 그룹-IB 연구팀은 해커 세력이 레드 얼러트 시스템 버그를 악용해 데이터 탈취와 일부 사용자 대상 스팸 메시지 전송을 했으며, 가짜 미사일 공습 경고를 보냈을 가능성도 있다고 발표했다. 레드 얼러트 앱 개발자는 와이어드의 의견 공개 요청에 답변을 보내지 않았다. 레드 얼러트는 이전에도 여러 해킹 집단의 표적이 되었다. 하마스도 레드 얼러트로 위장한 악성 앱을 유포하여 비난을 받은 적이 있다.
반면, 이스라엘을 공격한 적이 있다고 밝힌 해킹 조직 쓰레트섹(ThreatSec)은 가자지구 인터넷 서비스 공급사인 알파넷(Alfanet)을 표적으로 한 공격의 배후라고 주장했다. 쓰레트섹은 텔레그램에 전송한 메시지를 통해 알파넷 서버를 장악하고, TV 방송사 시스템에 타격을 주었다고 주장했다.
모니터링 기업 켄틱(Kentik) 소속 인터넷 분석 책임자 더그 매도리(Doug Madory)는 10월 7일, 쓰레트섹이 텔레그램으로 공격 사실을 주장하기 전부터 10시간 동안 알파넷 시스템에 접속할 수 없었다는 사실을 확인했다. 이후 알파넷 시스템은 온라인 접속, 타국과의 통신이 정상적으로 이루어졌다. 매도리는 “지금도 알파넷의 일부 시스템에 장애가 있을 수도 있다”라며, 쓰레트섹의 공격 당시 접속 장애가 발생했던 알파넷 TV 웹사이트와 웹 포털을 언급했다.
알파넷은 와이어드가 페이스북 메신저를 통해 보낸 의견 공개 메시지에 “알파넷 본사 전체가 파괴되어 통신 장애가 발생했다”라는 아랍어 공식 성명을 보냈다. 기계 번역한 내용에 따르면, 알파넷은 공식 성명으로 “알파넷 본사와 주요 기지국 폭격 이후 어려움과 위험 속에서도 알파넷 관계자는 서비스 복구 작업을 진행 중이다”라는 내용도 전달했다. 그러나 접속 장애 발생 시 사이버 공격에 맞선 역할 관련 의견은 공개하지 않았다.
대규모 정전 탓에 가자지구의 인터넷 연결도 전반적으로 마비되었다. 요아브 갈란트(Yoav Gallant) 이스라엘 국방장관이 9일(현지 시각) 공식 발표한 바와 같이 이스라엘이 이른바 ‘전면 장악’을 시행하면서 전기와 식수, 식품, 연료 공급망을 모두 차단했기 때문이다.
치명적인 전쟁이 발발하면서 혼란스러운 상황이 이어지는 도중 해킹 행동주의는 종종 의도적인 가짜 뉴스 생성, 의도치 않은 거짓 정보 유포, 공포 등을 일으킨다. 디지털 공격을 개시하는 일부 해킹 행동주의 세력은 불확실한 상황 자체가 목표라고 말한다.
토마스 연구원은 “인도 사이버 부대는 하마스와 팔레스타인 정부 메일 디도스 공격을 개시했다고 주장했다. 사이버 어벤저스(Cyber Avengers)라는 조직은 이스라엘 국립 전기 기관의 문서를 탈취했다고 주장했다. 사이버 어벤저스가 탈취했다고 주장한 문서는 이스라엘 도라드(Dorad) 전력 발전소 문서이다. 그러나 사이버 어벤저스는 실제로 거짓 정보를 생성하고, 가짜 기반 시설 구축과 스크린샷을 조작한 것으로 알려졌다”라고 설명했다.
이스라엘 사이버 보안 기업 케라(Kela)의 위협 연구소장 빅토리아 키비레비치(Victoria Kivilevich)는 해킹 행동주의 세력의 활동이 혼란을 가중할 수는 있지만, 지상전에 큰 영향을 미치지는 않을 것으로 본다.
키비레비치는 “이스라엘·하마스 전쟁 후 사이버 전쟁에 가담하는 해킹 조직과 디도스 공격 사례가 더 증가할 것으로 보인다. 이번 전쟁의 심각성과 해킹 행동주의 집단의 전반적인 진화 추세 때문이다. 하지만 지금까지 전체적인 위협 상황에 큰 여파가 이어질 것으로 보지는 않는다”라고 예측했다.
최근, 국제적십자위원회는 민간 해커의 전쟁 개입 관련 규정을 제안했다. 국제인권법을 바탕으로 총 8가지 조항으로 구성된 규정은 주로 러시아의 우크라이나 침략 전쟁 맥락에 초점을 맞추어 마련되었으나 전 세계 전쟁 상황과도 관련성이 있다. 국제적십자위원회는 민간인 안전 위협 최소화, 보건 진료 시설을 겨냥한 사이버 공격 금지를 강조한다. 또, 컴퓨터 바이러스 사용 금지와 적국이 준수하지 않더라도 규정을 준수할 것을 요구한다.
국제적십자위원회의 규정 발표 이후 우크라이나 전쟁에서 양쪽 편에 서서 해킹 공격을 개시하던 일부 조직은 최대한 규정을 준수할 것이라고 밝혔다. 반대로 국제적십자위원회의 규정 준수가 가능하지 않다고 주장하거나 규정 준수를 거부한 조직도 있다. 우크라이나는 민간 단위 지지를 위해 러시아와의 전쟁에 맞서려 자발적 IT 부대를 설립하는 방식으로 합법적인 해킹 행동주의를 독려했다.
레슬리는 “우크라이나 해킹 행동주의 사례는 추후 사이버 전쟁이 이어질 전조를 만들었다. 다수 해킹 행동주의 세력의 행동 계기가 주목이라고 보는 이유이다. 또, 다수 해킹 행동주의 세력이 지정학적 이유로 이스라엘·하마스 전쟁에 가담하지 않을 것으로 보는 이유이다. 해킹 행동주의 세력은 의도가 악의적이더라도 사이버 전쟁 활동 사실과 어떤 상황이든 해킹 공격을 개시할 수 있다는 사실을 알리고자 한다. 해킹 행동주의는 정보와 영향력 작전이 얽혀 있다. 이스라엘·하마스 전쟁에서도 똑같은 상황이 존재할 것이다”라고 분석했다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Pixabay]](/news/photo/202310/5083_6613_3056.jpg)
뉴스레터 신청