IT보안. 해킹이 먼저 왔다, 미사일보다

- 이란 인터넷이 꺼지던 날, 기도 앱에서 혁명 메시지가 왔다 -

by 리오
Apr 17. 2026

전쟁이라고 하면 다들 비슷한 그림을 떠올린다.

미사일, 전차, 폭격. 뉴스에 나오는 그 장면들.


근데 요즘 전쟁은 총성 전에 먼저 다른 게 날아온다. 눈에 안 보이고, 소리도 없고, 터졌는지도 잘 모른다. 근데 피해는 실재한다. 전기가 꺼지고, 은행이 멈추고, 기도 앱에서 혁명을 선동하는 메시지가 날아온다.


사이버 전쟁 얘기다. 그리고 이건 지금 이 순간도 진행 중이다.


먼저 흐름부터.

2023년 하마스-이스라엘 전쟁으로 시작됐다. 이스라엘은 하마스 배후인 이란을 겨냥했고, 2024년 양국이 미사일을 직접 주고받으면서 확전 됐다. 2025년 6월 미국이 참전해 이란 핵시설을 폭격했고, 2026년 2월 미국·이스라엘 기습 공습으로 하메네이가 사망했다. 현재도 진행 중이다.

그리고 이 전쟁 내내, 물리적 전선 뒤에서 사이버 전선이 동시에 돌아갔다.


처음 세상이 깨달은 날.

시간을 잠깐 되감아보자.

2010년. 이란 나탄즈 핵시설.

우라늄 농축 원심분리기 1,000개가 넘게 파괴됐다. 기술자들이 아무리 봐도 이상이 없는데, 장비가 알아서 망가졌다. 원인은 스턱스넷(Stuxnet). 미국과 이스라엘이 공동 개발한 것으로 알려진 악성코드였다. 인터넷에 연결되지 않은 망분리 시스템에 USB를 통해 침투했고, 원심분리기를 물리적으로 파괴했다.

코드가 물리적인 기계를 부쉈다. 소프트웨어가 하드웨어를 죽인 첫 공식 사례다.

그로부터 15년 뒤, 같은 나라에서 같은 구도로 훨씬 더 정교한 전쟁이 벌어지고 있다.


미사일보다 먼저 날아온 것들

2025년 6월 12일 전쟁 당시, 공습이 시작되기 전에 이란 전국 인터넷 연결률이 평소의 1~4% 수준으로 떨어졌다. 60시간이 넘게. 정부 통신이 끊기고, 국영 미디어가 다운됐고, 공공 서비스가 멈췄다. 폭격 없이 나라 하나의 인터넷을 꺼버린 거다.

같은 시점에 이란 국민들 핸드폰에 이상한 알림이 떴다. 매일 쓰던 기도용 앱 '바데사바 캘린더'에서 메시지가 왔다. "정부에 맞서 일어나라." 기도 알림을 보내던 채널로 혁명 선동이 들어갔다. 사이버 공격이 심리전으로 직결된 순간이다.

그리고 이란 최대 암호화폐 거래소 노비텍스가 털렸다. 친이스라엘 해커 그룹 프레데터리 스패로(Predatory Sparrow)의 소행. 탈취 규모 최소 9,000만 달러, 약 1,236억 원. 이 그룹은 2022년에도 이란 철강공장 산업 시스템을 공격해서 실제로 불을 냈다. 스턱스넷의 계보를 잇는다고 볼 수 있다. 코드가 현실에서 불을 낸다.


핸드폰이 표적이 됐다.

가장 소름 돋는 건 따로 있었다.

이란 혁명수비대 핵심 인물들, 핵 프로그램 관련 과학자들이 연이어 정밀 타격됐다. 이동통신망과 연결된 기기를 통해 위치를 추적했다는 분석이 유력하다. 이란 당국이 고위 관리들한테 내린 지시가 있었다. 이동통신망에 연결된 기기를 쓰지 말라고.

핸드폰 위치 정보가 미사일 표적 데이터가 된 거다.

IT보안 관점에서 이건 단순한 해킹이 아니다. 디지털 정보 수집이 물리적 제거로 이어지는 연결고리가 실시간으로 작동했다는 거다. 그 연결고리의 출발점은 핸드폰 하나였다.


이란이 스스로 인터넷을 껐다

흥미로운 장면이 있었다.

이란 정부가 직접 자국 인터넷 접속을 차단했다. 이스라엘 사이버 공격을 막겠다는 명분이었다. 근데 동시에 반정부 세력이 소셜 미디어로 시위를 조직하는 것도 막혔다. 외부 위협 대응이 내부 통제의 도구로 전환된 거다.

영국 인터넷 감시단체 넷블록스에 따르면 이란 국제망 연결이 일부 지역에서 90%까지 끊겼다. 인터넷을 자른 건 적이 아니라 이란 정부 본인이었다.

권위주의 정권에서 사이버 전쟁이 어떻게 활용되는지 보여주는 장면이다.

이란 인터넷 차단.png 이미지 출처: 블록미디어


민간 해커들도 참전했다

이 전쟁에서 또 눈에 띄는 게 있었다.

방글라데시, 모로코 등 친팔레스타인 성향의 해커 그룹들이 이스라엘 정보망을 공격했다. 반대로 친이스라엘 해커들은 이란 방송을 해킹해서 2022년 이란 반정부 시위 영상을 송출했다. 우크라이나 전쟁 때 어나니머스가 러시아 국영 방송을 해킹했던 것과 같은 구조다.

국가 대 국가 전쟁에 전 세계 민간 해커들이 팬덤처럼 자발적으로 참전하는 구조. 전쟁의 문법이 완전히 바뀌고 있다. 그리고 이 구조에는 국경도 없고, 선전포고도 없다.


그래서 우리나라는

여기서 불편한 얘기를 해야 한다.

이란이 당한 것들. 공습 전 인터넷 마비, 기도 앱 심리전, 금융 해킹, 핸드폰 위치 추적 후 물리 타격. 이 시나리오가 낯설지 않은 이유가 있다. 북한이 유사시 우리한테 쓸 수 있는 구조랑 정확히 겹치기 때문이다.


북한 사이버 전력은 세계 5~6위권(발표자료마다 다르지만 굉장히 높은 건 사실이다)이다. 라자루스, 김수키, 블루노로프, 안다리엘. 이 시리즈에서 여러 번 나온 이름들이다. 이들이 지금 이 전쟁을 보면서 뭘 배우고 있을지는 생각하기 싫지만, 생각은 해야 한다.


2009년 7·7 디도스 대란 때 청와대, 국방부, 언론사, 은행이 동시에 마비됐다. 그게 연습이었는지 실전이었는지는 아직도 모른다. 다만 어떤 식으로 들어오는지는 그때 이미 보여줬다.


사이버 전쟁의 문턱이 낮은 이유가 있다. 미사일 쏘면 전쟁 선포지만, 해킹은 회색지대다. 누가 했는지 증명하기 어렵고, 국제법상 대응 기준도 불명확하다. 그 회색지대를 지금 이 순간도 누군가 두드리고 있다.


총성은 없다. 근데 불은 난다.


사족.

뉴스 보다가 업무가 되는 직업들이 있다. 이 직업이 그렇다.
keyword