이스라엘과 이란의 무력 충돌이 지속되고 있는 가운데 ‘대규모 사이버 전쟁’도 격화되고 있다. 이란은 18일(현지시간)부터 이스라엘의 해킹 공격을 막기 위해 인터넷을 전면 차단했다. 친 이스라엘 성향의 해킹 조직은 이날 이란 가상화폐 거래소를 해킹했다.
정보기술(IT) 전문 매체 테크크런치 보도에 따르면 이란 최대 가상화폐 거래소인 노비텍스는 이날 해킹공격을 받아 온라인 지갑인 핫월렛(hot wallet)에서 자금이 유출됐다고 밝혔다.
노비텍스는 자사 인프라와 고객의 가상화폐 일부를 보관하던 지갑에 대한 무단 접근이 감지돼 사건을 조사 중이다. 웹사이트와 앱 이용은 중지됐다.노비텍스는 1000만명이 넘는 고객을 보유하고 있는 이란에서 가장 규모가 큰 가상화폐 거래소다.
공개된 자료에 따르면 해커들은 여러 차례의 전송을 통해 최소 9000만 달러(1236억원) 규모의 자산을 빼내 간 것으로 나타났다. 도난당한 가상화폐는 비트코인, 이더리움, 도지코인, 리플, 솔라나 등이다. 블록체인 분석업체 엘립틱은 해커들이 훔친 가상화폐를 접근이 안 되는 지갑으로 전송한 뒤 ‘소각’해 자금을 사실상 유통이 불가능하게 만들었다고 설명했다.
친이스라엘 해킹 조직인 ‘프레더토리 스패로’(Predatory Sparrow)는 X에 이번 해킹을 자신들의 소행이라고 밝혔다. 그들은 이란 정권이 테러 자금을 지원하고 가상화폐 등으로 국제 제재를 피해가 노비텍스를 표적으로 삼았다고 주장했다. 이 조직은 2021년 처음 등장해 이란의 주요 기관을 대상으로 사이버 공격을 벌여왔다.
전날엔 이스라엘과 연계된 해커조직 곤제슈케다란데가 “이란 이슬람혁명수비대(IRGC)의 세파은행 데이터를 파괴하는 사이버공격을 가했다”고 밝히기도 했다. 실제 세파은행과 연결된 이란 현지 결제 시스템이 먹통이 된 것으로 알려졌다. 이란 최대 국영은행인 세파은행은 핵 및 미사일 프로그램과의 연관성으로 인해 미국 재무부 해외자산통제국(OFAC)의 특별지정대상(SDN) 제재 명단에 포함돼 있다.
이란 또한 이스라엘을 대상으로 해킹 공격을 감행하고 있다. 지난 16일 이스라엘 현지 언론 예루살렘포스트는 사이버 보안기업 라드웨어를 인용해 이스라엘의 이란 공습 개시 직후 이틀 간 이스라엘 주요 인프라에 대한 사이버 공격이 이전 대비 700% 급증했다고 보도했다. 이스라엘에 대한 이란의 사이버 공격은 정부 소속 해커와 친 이란 성향 해커 그룹이 주도하고 있다. 공격 대상은 미사일·로켓·드론 등 공습 경보를 실시간으로 전달하는 시스템을 비롯해 통신망 에너지·건설사 등 민간 기업 방위산업체를 망라한다.
미국 인터넷 매체 악시오스는 17일 이스라엘 사이버보안 기업 관계자들의 발언을 인용, 이란이 이스라엘 국민을 대상으로 ‘방공호를 겨냥한 테러가 발생할 것’이라는 등 사회불안을 조장하는 거짓 문자 메시지를 유포 중인 것으로 보인다고 전하기도 했다.
한편 이란은 이스라엘의 사이버 공격에 대한 우려로 자국 내 인터넷 이용을 이날 전면 차단하고 나섰다.
이란 반관영 메흐르 통신에 따르면 이란 정보통신기술부는 인터넷 네트워크 접속을 일시적으로 제한한다고 밝혔다.
통신부는 이번 조치에 대해 “적의 국가 통신 네트워크 악용 때문”이라며 “이어지는 국가의 특수적인 상황, 적이 군사적 목적으로 국가 통신망을 오용하며 시민의 생명과 재산을 위협하는 상황 등을 고려한 조치”라고 설명했다.
인터넷 트래픽 추적 업체인 켄틴크는 NBC뉴스에 이스라엘이 이란을 폭격 중이던 이날 오후 5시 30분쯤 인터넷이 중단됐다고 전했다.
사이버보안 감시단체 넷블록스는 이날 X를 통해 “실시간 네트워크 데이터를 보면 이란은 현재 거의 완전한 국가적 인터넷 차단 상태”라고 평가했다. 또 사이버 보안 기업 클라우드플레어는 이란의 인터넷 트래픽 수준이 지난주 같은 시간 대비 약 97% 감소했다고 분석했다.
같은 날 이란 국영 IRIB 방송은 “이스라엘이 이란의 디지털 인프라를 겨눠 광범위한 사이버 전쟁을 개시했다”며 당국이 사이버 공격을 격퇴하고 있다고 보도했다.
IRIB은 메신저 ‘왓츠앱’이 사용자 정보를 수집해 이스라엘에 보낸다고 주장하며 이란 국민들에게 스마트폰에서 앱을 삭제할 것을 권고하기도 했다. 이에 왓츠앱은 “우리는 사람들이 주고받는 개인 메시지를 추적하지 않는다”고 반박했다.
이란은 고위급 당국자와 안보 관계자들에게 이동통신망과 연결된 휴대전화 등의 정보통신(IT) 기기를 쓰지 말라고 지시했다.
