미사일 경보 뒤에 숨은 또 다른 전쟁

미사일 경보음이 울리는 순간, 당신의 스마트폰에 군 당국 문자가 도착한다. "지금 바로 대피소 앱을 다운로드하세요." 공포에 질린 상황에서 링크를 누르는 건 자연스러운 반응이다. 하지만 그 앱은 가짜였다.

전장은 하늘 위에만 있지 않다

이달 초 이스라엘 상공에 미사일 경보가 발령됐을 때, 수천 명의 이스라엘 시민들은 이스라엘 군을 사칭한 문자 메시지를 받았다. 내용은 간단했다. 가짜 대피소 앱을 설치하라는 것. 만약 설치했다면, 연락처·위치정보·금융 데이터 등 방대한 개인정보가 빠져나갔을 것이다.

같은 시간, 또 다른 문자가 대량으로 발송됐다. "네타냐후는 죽었다. 죽음이 당신에게 다가오고 있다. 이란 미사일의 불길이 당신을 태우기 전에 팔레스타인을 떠나라." 사실 여부와 무관하게, 이 문자의 목적은 하나다. 공포의 확산.

사이버보안 전문가들은 이 두 사례가 인터넷 심층부에서 벌어지고 있는 훨씬 거대한 전쟁의 수면 위 흔적일 뿐이라고 말한다. 이란, 이스라엘, 미국, 그리고 각국의 온라인 지지자들이 얽힌 디지털 전장이다.

사이버전의 세 얼굴

이 전쟁은 크게 세 가지 형태로 나타난다.

첫째는 정보 수집이다. 가짜 앱이나 피싱 링크를 통해 군사·민간 인프라 관련 데이터를 탈취한다. 위의 대피소 앱 사례가 전형적인 예다. 전시 상황에서 시민들의 심리적 취약성을 정교하게 이용했다는 점에서 특히 주목할 만하다.

광고

광고주 모집

[email protected]

광고

둘째는 심리전이다. 허위 정보를 퍼뜨려 적의 사기를 꺾고 사회적 혼란을 유도한다. "지도자가 사망했다"는 식의 가짜 뉴스는 고전적인 전술이지만, 스마트폰 시대에는 그 속도와 도달 범위가 과거와 비교할 수 없을 만큼 확장됐다.

셋째는 인프라 공격이다. 전력망, 수처리 시설, 금융 시스템 등 핵심 기반시설을 겨냥한 해킹이다. 이 부분은 대부분 공개되지 않지만, 전문가들은 수면 아래에서 지속적으로 진행되고 있다고 본다.

왜 지금, 왜 이 방식인가

이란의 사이버 역량은 2010년스턱스넷(Stuxnet) 사태 이후 급격히 성장했다. 당시 미국과 이스라엘이 공동 개발한 것으로 알려진 이 악성코드는 이란 핵시설의 원심분리기를 물리적으로 파괴했다. 이 사건은 이란에게 사이버 공간이 실제 전쟁터가 될 수 있음을 각인시켰고, 이후 이란은 국가 차원의 사이버 역량 강화에 집중 투자해왔다.

오늘날 사이버전이 더욱 주목받는 이유는 비용 대비 효과 때문이다. 미사일 한 발보다 훨씬 저렴하게, 물리적 보복 없이 상대방에게 타격을 줄 수 있다. 국제법상 '전쟁 행위'의 경계도 모호해 책임 추궁이 어렵다. 공격 주체를 특정하는 '귀속(attribution)' 자체가 기술적·정치적으로 복잡한 문제다.

이해관계자들의 시각

이스라엘 시민의 관점에서 이번 사태는 단순한 해킹이 아니다. 미사일이 날아오는 극도의 공포 상황을 악용한 심리적 폭력이다. 실제 피해를 입지 않았더라도, "내 스마트폰이 전쟁 도구가 될 수 있다"는 인식은 사회 전반의 불안감을 높인다.

각국 정부와 군의 관점에서 이번 사례는 민간 통신망과 군사 작전의 경계가 무너지고 있음을 보여준다. 대피 명령, 경보 시스템, 응급 통신 — 이 모든 것이 잠재적 공격 벡터가 됐다.

한국의 관점에서 이 사태는 남의 일이 아니다. 한국은 북한과의 사이버 갈등 최전선에 있다. 국가정보원에 따르면 북한 연계 해킹 그룹은 매년 수천 건의 사이버 공격을 시도하며, 그 수법은 중동에서 관찰되는 패턴과 상당 부분 겹친다. 특히 카카오, 네이버 같은 국민 메신저·포털이 위기 상황에서 공식 정보 채널로 활용된다는 점에서, 이를 사칭한 공격의 위험성은 현실적이다.