Breaking
사이버 보안(Cybersecurity)
이스라엘 국회, 디도스 공격 배후 '이란' 지목
2019-07-01 13:22:25
장희주
▲얼마 전 이스라엘의 정부 웹사이트가 한 시간 동안 다운되는 일이 발생했다(사진=ⓒ123RF) 

[라이헨바흐=장희주 기자] 이스라엘의 정부 웹사이트가 약 1시간 동안 다운되는 사건이 발생한 가운데, 배후 조직으로 이란을 지목하고 있다. 

예루살렘 포스트의 보도에 따르면 'gov.il'이라는 도메인을 사용하는 정부 웹사이트 여러 개가 약 45분 가량 제대로 작동하지 않았다. 이런 일은 대량의 웹 트래픽을 발생시켜 사이트에 대한 접근을 막고 웹사이트를 다운시키는 분산서비스거부(DDoS) 공격으로 발생할 수 있는 결과다. 

이스라엘의 수상 베냐민 네타냐후는 이에 대해 최근 이스라엘이 매일 이란으로부터 사이버 공격을 당하고 있다고 말하며 이번 이스라엘 정부를 노린 디도스 공격의 배후도 이란일 가능성이 높다고 말했다.

 

이스라엘과 이란 간의 사이버 갈등

약 1년 전, 이란은 이스라엘의 미사일 경보 시스템에 침투하려고 시도했다. 

IDF 사이버 국방부 사령관 노암 샤르에 따르면, 이란의 해킹 시도를 막을 수 있었지만 이런 공격은 엄청난 규모의 대격변을 초래할 수 있다. 

이스라엘 방위군인 홈프론트 커맨드의 미사일 경보는 이스라엘의 군사 인프라 중 가장 민감한 시스템이다. 누군가가 이 시스템을 제어하면 사이렌을 발동시키고 다가오는 미사일 공격을 국가에 알리는, 매우 중요한 알람 시스템을 비활성화할 수 있다. 

즉, 이란은 이스라엘의 미사일 경보 시스템을 해킹해 경보가 불가능하도록 만든 다음 최대한의 피해를 입힐 수 있는 셈이다.

샤르는 "이란은 늘 이스라엘의 군사 기반 시설 및 민간 인프라에 침투하려고 시도했다"며 "IDF 사이버 국방부는 약 130건의 해킹을 저지했으며 대부분은 이란의 블랙햇 해커들 소행이었다"고 지적했다. 이런 활동은 주로 IDF의 감시가 약한 지역을 대상으로 하며, 이스라엘 측은 이를 방지하기 위해 다양한 수단을 강구하고 있다.

▲이란은 매일 이스라엘에 사이버 공격을 가하고 있다(사진=ⓒ123RF)

해킹 발생률

네타냐후 총리는 텔 아비브에서 열린 사이버 테크 컨퍼런스에서 공개적으로 "이란은 매일같이 이스라엘을 공격하고 있다"며 "그러나 우리는 이에 큰 영향을 받지 않았다"고 말했다. 

그럼에도 불구하고 이란은 이스라엘이 미사일 공격을 탐지하지 못하도록 만들기 위해 이스라엘을 공격할 사이버 경로를 개척하려고 시도하고 있다.   한편 이스라엘 정부가 최근 발생한 디도스 공격을 분석한 결과, 이것은 미사일 방어와는 관련이 없는 것이었다. 

 

샤르는 "IDF의 분석 결과 이와 비슷한 해킹이 하마스, 즉 팔레스타인 이슬람 테러리스트 운동에서 발생한 것으로 나타났다"며 "하마스는 미사일 방어 체제와 관련이 없는 정부 시스템을 해킹한 것으로 보인다"고 말했다. 

이스라엘 정부는 중요한 정보 보호 및 테러 방지 노력을 이어가고 있다. 이런 해킹 공격이 성공한다면 공격자는 IDF의 고유한 감시 시스템을 활용해 이스라엘의 행동을 모니터링할 수 있다. 샤를은 현재 사이버 범죄로 유입되는 자원이 급속하게 늘어나고 있어 다양한 국가 및 조직으로부터 시행되는 사이버 공격이 기하급수적으로 늘어날 것이라고 말했다.

정부 사이트를 노린 디도스

이번 사이버 공격으로 이스라엘의 정부 사이트는 대량의 웹 트래픽을 겪었고, 금융, 보건, 교육, 교통 부서의 사이트의 속도가 매우 느려졌다. 다행히 모든 정부 웹사이트는 곧 정상적으로 운영되기 시작했다. 

이스라엘 정부 대변인은 "브라우징 문제는 네트워크 구성 요소 중 하나에서 발생한 작동 실패로 인한 것이며, 이 문제는 수 분 내에 확인 및 처리됐다"며 "그러나 웹사이트가 운영 실패 문제를 겪은 것은 디도스 공격 때문이다"고 덧붙였다.

[라이헨바흐=장희주 기자]