하마스의 선제 공격으로 전쟁이 시작됐다. 이스라엘이 맞대응을 하면서 양측에서는 이미 수천 명의 사상자가 나오고 있다. 그러한 소란이 이미 사이버 공간에서도 이어지는 중이다. 각자의 동기를 가진 사이버 공격자들이 특정 편을 들면서 상대를 괴롭히고 있다.

[보안뉴스 문가용 기자] 하마스가 이스라엘을 급작스럽게 공격하면서 물리적 전쟁이 시작됐고, 동시에 사이버 공간도 적대적 행위들로 가득 차게 되었다. 보안 업체 블랙클록(BlackCloak)의 CEO 크리스 피어슨(Chris Pierson)은 “이스라엘의 사이버전 능력이 워낙 막강해서 하마스나 그 지지 세력들이 쉽게 공략하지 못할 것”이라고 예측하고 있다. “오히려 공세에 나설 가능성이 높다고 봅니다.”


보안 업체 바이너리디펜스(Binary Defense)의 JP 카스텔라노스(JP Castellanos) 역시 “이스라엘의 강력한 보안 업체들이 사회 기반 시설을 방어하는 데 모든 능력을 발휘할 것”이라고 예상하고 있다. “즉 사이버 보안 업체가 좀 더 대중들 사이에서 가시적인 존재가 될 거라는 뜻입니다. 사이버 보안 기업이 평상시에는 일반인들에게 잘 보이지 않지요. 하지만 이번 사태로 그러한 상황에 변화가 있을 거라고 봅니다. 존재감이 뚜렷해질 거예요.”

치열하게 이어지는 공격
이-팔 전쟁이 본격적으로 진행되면서 이미 유명 핵티비스트들은 활동을 시작했다. 직접 참전하는 경우도 있고, 자신들의 도구나 노하우를 서비스처럼 제공하여 다른 단체들을 지원하는 경우도 있다. 정치적인 신념 때문에 이런 결정을 내리는 경우도 있지만, 전쟁을 장사의 기회로 여기고 참여하는 경우도 적지 않다. 이 둘 모두를 가지고 있기도 하다.

핵티비스트들은 디도스 공격을 주무기로 삼는다. 그래서 하마스의 공습이 있었던 10월 7일과 8일 디도스 공격이 급증했다. 하루 12억 6천만 건의 요청을 보내 표적을 마비시키는 공격이 7일에 발견됐고, 바로 다음 날에는 3억 4600만 건, 3억 3200만 건 규모의 디도스 공격이 있었다. 클라우드플레어(Cloudflare)의 콘텐츠 편집자 호아오 토메(João Tomé)는 “초당 요청 건으로 계산하면 약 110만 건이 된다”고 정리한다. 어마어마한 규모다.

하지만 이것으로 끝날 리 없다는 게 전문가들의 의견이다. “이스라엘의 기업과 기관들을 겨냥한 공격은 계속해서 증가할 것입니다. 적대 국가의 정부가 지원하는 해킹 단체도 적극적으로 공격을 하겠지만, 무엇보다 이데올로기 등의 이유로 자발적 참여를 망설이지 않는 단체들도 수두룩하기 때문입니다. 그러므로 디도스 공격보다 더한 유형의 공격들도 가해질 겁니다.” 피어슨의 의견이다. “통신, 전력, 유통, 금융 등이 주요 표적이 되지 않을까 합니다.”

이스라엘의 보안 업체 세피오시스템즈(Sepio Systems)의 CEO인 요시 애플붐(Yossi Appleboum)은 “이미 그런 현상이 나타나고 있다”고 말한다. “저희 회사만 해도 평소보다 두 배가 넘는 공격을 받고 있습니다. 다른 이스라엘 기업들의 상황도 크게 다르지 않은 것으로 알고 있습니다.”

보안 업체 트러스티드섹(TrustedSec)의 수석 연구원인 카를로스 페레즈(Carlos Perez)는 “보복을 목적으로 한 사이버 공격이 전쟁 시에는 왕성하게 벌어진다”며 “지금까지는 이스라엘이 주로 표적이 되고 있는 형국”이라고 설명한다. “이스라엘 기업들은 당분간 더욱 보안의 가드를 높여야 할 겁니다. 다만 현재 이스라엘 보안 기업의 수준으로는 그게 그리 힘든 일이 되지는 않을 거라고 봅니다. 뚜껑을 열어봐야 확실히 알 수 있겠습니다만.”

예비군들도 동원돼
페레즈처럼 희망적으로 전망하지 않는 의견도 있다 그 근거는 예비군 동원령이다. 사태 발발 이후 이스라엘 군은 36만 명의 예비군도 소집했다. 이는 이스라엘 전 인구의 4%에 해당하는 숫자다. 즉 적잖은 사람들이 보안 담당자의 자리를 비워야 한다는 뜻이다. 정부가 보안과 관련된 직군을 예외로 삼지 않는 이상 이는 어쩔 수 없는 일이다. 그러므로 사이버 보안 능력이 평소 우리가 알던 이스라엘의 그것보다 약화될 가능성이 높다.

피어슨은 “평소 사이버 공격에 자주 노출됐던 이스라엘 정부이기 때문에 이런 점도 생각했을 것”이라며 “보안 전문가들의 경우 사이버전과 관련된 군 부대로 배치할 가능성이 있다”는 생각이다. 또한 “어차피 이스라엘 국민들은 대부분이 군 복무 경험이 있고, 군에서 보안 업무를 맡았던 경험을 바탕으로 보안 전문가가 되는 사례가 적지 않기 때문에 잠시 일하는 위치가 바뀐다 하더라도 국가 전체적인 보안 약화로 이어지지는 않을 것”이라고 설명한다.

카스텔라노스는 “동원령 때문에 보안 담당자가 회사를 나오지 못하면, 그 회사가 일시적으로라도 보안이 약해지는 건 사실”이라는 의견이다. 다만 피어슨처럼 “정부가 기업들의 보안 약화를 좌시하고 있지는 않을 것”이라고 덧붙인다. “결국 보안 업체와 전문가들이 제 기능을 발휘해 줘야 이스라엘이 지금 상황에서 버티고 또 이길 수 있다는 걸 인지하고 있을 겁니다. 대책이 마련되고 있느냐, 그것이 무엇이냐는 또 다른 문제입니다.”

애플붐 역시 “일부 보안 기업들은 이번 동원령 때문에 다른 회사와의 계약 일부를 불이행 할 수밖에 없게 될 것”이라며 “인력이 모자라게 되면서 생기는 부작용들은 어떻게든 발생할 것”이라고 말한다. “그 현상을 빠른 시간 안에 해결하는 게 관건이 될 겁니다. 문제가 아예 발생하지 않도록 할 수는 없어요. 정보 보안이 완벽한 사건 예방보다 빠른 대응과 피해 최소화를 위주로 하고 있는 것과 마찬가지입니다.”

3줄 요약
1. 하마스와 이스라엘이 전쟁을 벌이기 시작하면서 사이버 공간도 난리.
2. 특히 이스라엘의 기업과 사회 인프라 겨냥한 디도스 공격이 급증.
3. 이스라엘은 충분히 대응할 수 있겠지만, 동원령으로 인한 인력 부족이 변수.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>