이란 해커들, 머스크 ‘스타링크’ 3만 대 동원 美 사이버 보복 노려

美기술 스타링크, 이란 해킹 도구로
자국민은 킬 스위치로 정보 차단해
파괴적 와이퍼 공격에 방어망 비상

지난해 5월 14일 미국 플로리다주 케이프커내버럴 우주군 기지에서 스페이스X의 팰컨 9 로켓이 스타링크 V2 미니 위성을 탑재하고 저궤도로 발사되고 있다. 플로리다=로이터 연합뉴스

미국·이란 전쟁이 격화하는 가운데, 미국 위성 인터넷 기술인 스타링크가 적성국인 이란에서 미국에 사이버 보복을 위한 수단으로 사용되고 있다.

2일(현지시간) 미국 포브스 및 보안업계에 따르면, 이란의 악명 높은 해커조직 ‘한다라’는 일론 머스크의 스페이스X가 운영하는 스타링크를 통해 온라인 접속을 유지하며 활발한 사이버작전을 펼치고 있다. 이들은 미국 제재 대상인 이란 정보안보부(MOIS)와 연계된 조직으로 파악된다.

이스라엘 사이버 보안기업 체크포인트는 이란이 반정부 시위 유혈진압 중 자국 내 인터넷을 차단한 1월 중순 이후 최근까지도 한다라가 스타링크를 사용 중인 정황이 포착됐다며 이들이 “미국의 감시망을 피해 위성망을 공격 기지로 삼고 있다”고 분석했다.

미국 제재로 인해 스타링크 단말기는 이란 내 사용이 금지돼 있다. 그러나 이란인들의 인터넷 접속을 지원하는 비영리 단체 ‘홀리스틱 레질리언스’에 따르면, 이란 내에선 최대 3만 대의 스타링크 단말기가 사용되고 있다. 도널드 트럼프 미국 행정부는 이란 시위대의 외부 소통을 돕기 위해 스타링크의 밀반입을 묵인하거나 지원한 것으로 전해졌는데, 결과적으로 이 단말기는 정부 해커 조직의 손에 들어간 것으로 보인다.

이란의 사이버 공격 양상도 더욱 파괴적으로 변하고 있다. ‘파티마윤 전자팀’ 등 이란 연계 조직들은 데이터를 영구 삭제하는 ‘와이퍼’ 악성코드를 동원해 서방 인프라를 타격했다고 주장하고 있다. 전문가들은 디도스 공격을 넘어, 에너지·금융 등 국가 핵심 기반 시설을 마비시키려는 정밀 타격형 ‘사이버 전쟁’이 본격화했다고 경고한다.

내부로는 ‘디지털 블랙아웃’으로 정권 유지

이란 밖에서도 이란 정부 지원을 받았던 소규모 테러 단체들에 속한 ‘사이버 전사’들이 분산형 해커 동맹을 결성해 대규모 사이버 공격을 가하고 있는 것으로 나타났다. 보안업체 클라우드페어의 매튜 프린스 대표는 2일 ‘미국·이스라엘의 이란 공습과 이란의 보복’을 주제로 한 웨비나에서 “요르단 에너지 시설, 바레인 공항, 카타르 외교부, UAE 정부 서비스에 대한 디도스 공격이 가해지고 있다”고 밝혔다.

반면 이란 내부에서는 철저한 정보 통제가 이뤄지고 있다. 이란 지도부는 시위대의 조직화를 막고 현장 정보가 외부로 유출되는 것을 막기 위해 ‘킬 스위치(비상시 인터넷 차단 시스템)’를 작동시켜 자국민의 인터넷 접속을 사실상 봉쇄했다. 글로벌 인터넷 모니터링 기구 넷블록스에 따르면, 최근 이란의 네트워크 트래픽은 평시의 4% 수준으로 급락했다.

• 박지연 특파원jyp@hankookilbo.com