총칼 없는 대리전: 미국과 이란의 보이지 않는 '사이버 전쟁'의 비밀

우리가 '전쟁'이라는 단어를 들었을 때 가장 먼저 떠올리는 이미지는 무엇인가요? 하늘을 가르는 전투기, 바다를 메운 전함, 그리고 거대한 폭발음과 함께 진격하는 탱크일 것입니다. 하지만 21세기 현대의 국가 안보전은 눈에 보이는 물리적 공간 뒤에서, 그보다 훨씬 치명적이고 은밀하게 진행되곤 합니다.

가장 대표적인 무대가 바로 전 세계 국제 정세의 가장 뜨거운 화약고인 '미국과 이란의 보이지 않는 전쟁'입니다.

두 나라는 뉴스에 나오는 호르무즈 해협의 군사적 대치 외에도, 모니터 화면 뒤에서 서로의 국가 기간시설을 마비시키기 위해 무자비한 정보전과 공작을 주고받고 있습니다. 국가정보학에서 말하는 '5차원 영토(사이버 공간)'에서 벌어지는 현대 하이브리드 전쟁의 서늘한 실체를 소개해 드리겠습니다.

1. 전설이 된 최초의 디지털 무기: 스턱스넷(Stuxnet) 작전

미국과 이란의 사이버 전쟁을 이야기할 때 국가정보학 교과서에서 절대 빠지지 않는 전설적인 사건이 있습니다. 바로 2010년 이란의 나탄즈 핵시설을 마비시켰던 '스턱스넷(Stuxnet) 공격'입니다.

당시 이란은 서방 국가들의 강력한 반대에도 불구하고 핵무기 제조의 핵심인 우라늄 농축용 원심분리기를 풀가동하고 있었습니다. 미국과 이스라엘 정보당국은 이란의 핵 개발을 늦춰야만 했죠. 하지만 이란의 핵시설은 인터넷망과 완전히 차단된 외딴 지하 기지에 엄격하게 격리되어 있어 외부 해킹이 불가능해 보였습니다.

여기서 미국 국가안보국(NSA)과 이스라엘 정보부는 기상천외한 '공작'을 결합합니다. 인터넷이 안 된다면 '사람'을 통해 바이러스를 직접 침투시키기로 한 것이죠.

그들은 이란 핵시설에 출입하는 현지 납품업체 직원의 USB에 은밀하게 악성코드를 심었습니다. 직원이 아무것도 모른 채 그 USB를 핵시설 내부 컴퓨터에 꽂는 순간, 인류 역사상 최초의 디지털 무기인 '스턱스넷'이 깨어났습니다.

⚙️ 적을 완벽하게 기만한 소프트웨어

스턱스넷의 무서운 점은 이란의 원심분리기 제어 시스템에 침투한 뒤, 기기를 고장 나게 만들기 위해 회전 속도를 비정상적으로 높였다가 낮추기를 반복했다는 점입니다.

더 소름 돋는 것은 모니터 화면이었습니다. 중앙 통제실의 모니터에는 "모든 시스템이 완벽하고 정상적으로 작동 중"이라는 가짜 신호(기만)를 띄워두었죠. 이란의 과학자들은 원심분리기가 눈앞에서 줄줄이 터져 나가는데도, 컴퓨터 화면에는 정상으로 나오니 귀신이 곡할 노릇이라며 서로를 의심하고 극심한 혼란에 빠졌습니다. 폭탄 한 발 떨어뜨리지 않고 이란의 핵 개발을 수년 전으로 되돌려놓은 완벽한 '사이버 파괴 공작(Sabotage)'이었습니다.

2. 이란의 반격: 칼날을 갈아온 '디지털 전사들'

스턱스넷 공격으로 큰 타격을 입은 이란 역시 가만히 당하고만 있지 않았습니다. 이란 정부는 "우리도 사이버 군대를 키워야 생존할 수 있다"는 뼈저린 교훈을 얻고, 국가 차원의 해커 집단을 무섭게 양성하기 시작했습니다. 그리고 미국을 향한 피의 보복(대리전)을 감행했죠.

• 미국 금융망 마비 (2012년): 이란 계열의 해커 그룹은 뉴욕증권거래소를 비롯해 뱅크오브아메리카, JP모건 등 미국의 대형 은행들을 향해 대규모 디도스(DDoS) 공격을 퍼부었습니다. 이로 인해 미국의 금융 시스템이 일시적으로 마비되어 수백만 명의 고객이 금융 거래를 하지 못하는 대혼란이 빚어졌습니다.
• 사우디 아람코 '샤문' 바이러스 사건: 미국과 동맹을 맺고 있는 사우디아라비아의 국영 석유회사 '아람코'의 컴퓨터 3만 대를 한순간에 먹통으로 만들고 데이터를 파괴하는 공격을 감행해 중동 전체의 석유 공급망을 흔들기도 했습니다.

미국이 정교하고 은밀한 '스나이퍼' 같은 사이버 공작을 펼쳤다면, 이란은 상대의 심장부를 둔기로 타격하는 '파괴자' 같은 방식으로 미국의 뺨을 때린 셈입니다.

3. 현대 정보학이 보는 미-이란 전쟁: 하이브리드 전과 인지전

국가정보학에서는 미국과 이란의 갈등이 현대 전쟁의 패러다임 변화를 가장 잘 보여주는 모델이라고 분석합니다. 이제 전쟁은 선전포고 후 군대가 격돌하는 1차원적 방식이 아닙니다.

사이버 해킹으로 상대의 기반 시설을 마비시키는 '사이버전', SNS와 가짜 뉴스를 통해 상대국 국민들의 여론을 분열시키는 '인지전(Cognitive Warfare)', 그리고 배후를 숨긴 채 대리 단체를 내세우는 '비밀 공작'이 촘촘하게 뒤섞인 '하이브리드 전쟁(Hybrid Warfare)'의 시대가 된 것입니다.

실제로 두 나라는 지금 이 순간에도 눈에 보이지 않는 타격을 주고받고 있습니다. 미국이 이란의 석유 수출 가동 시스템을 해킹해 주유소를 마비시키면, 이란은 미국의 정수장이나 전력망 시스템 침투를 시도하며 경고를 날립니다. 물리적인 대규모 전면전으로 번지면 양국 모두 파멸하기 때문에, '선 바로 아래(Below the threshold of war)'에서 서로의 숨통을 쥐고 흔드는 고도의 정보전 지략 대결을 펼치고 있는 것입니다.

에필로그 : 우리의 일상도 전쟁터가 될 수 있다

미국과 이란의 거대한 안보 스릴러를 보며 우리는 한 가지 중요한 사실을 깨달아야 합니다. 사이버 공간에서의 전쟁은 군인들만의 싸움이 아니라는 점입니다. 적국의 해커들이 노리는 것은 군사 기지뿐만 아니라, 우리가 매일 쓰는 은행 전산망, 전력망, 교통 시스템, 그리고 스마트폰 속 정보입니다.

국가정보학을 공부하며 우리가 국제 정세를 읽어야 하는 이유는, 머나먼 중동 땅에서 벌어지는 컴퓨터 안의 암투가 언제든 내 스마트폰과 일상을 마비시킬 수 있는 현실의 위협으로 다가올 수 있기 때문입니다.

무대 뒤에서 벌어지는 이 치열하고 서늘한 정보전의 세계, 알면 알수록 우리가 매일 마주하는 국제 뉴스가 다르게 보이지 않으시나요?

다음 글에서는 미-이란 전쟁의 또 다른 축인 '무인 드론과 위성 정보가 바꾼 현대 첩보전'에 대해 이야기해 보겠습니다. 미국과 이란의 보이지 않는 암투를 보며 여러분은 어떤 생각이 드셨나요?