[서울=뉴시스]윤정민 오동현 기자 = #1. 지난달 28일(현지 시간) 이란 최고지도자 아야톨라 알리 하메네이가 머물던 테헤란 파스퇴르 거리 일대의 이동통신 기지국이 순식간에 마비됐다.

경호팀이 긴급히 서로에게 전화를 걸었지만 수신자 측에는 상대방이 '통화 중'인 것으로 표시되는 현상이 나타났다.

알고 보니 미·이스라엘 사이버 부대가 통신망을 사전에 장악해 경호팀 간의 교신을 차단하고 지휘 체계에 혼란을 유도한 것이다. 물리적 폭격이 시작되기도 전 이란 최고 수뇌부는 이미 '디지털 고립' 상태에 빠져 있었다.

#2. 같은 날 이란 국민이 일상적으로 사용하는 기도 시간 안내 앱 '바데사바'에서도 기이한 일이 벌어졌다. 기도 시간을 알리는 알림 대신 "심판의 시간이 왔다"는 문구가 이란 국민의 스마트폰 화면을 덮었다.

이란 국영 통신사 'IRNA' 홈페이지도 해킹당해 "해방 세력에 합류하라"는 등의 반(反)정권 메시지가 나왔다. 공습 공포가 채 가시기 전 사이버 공간을 타고 흐른 심리전은 이란 사회 내부의 혼란을 키웠다.

미사일보다 먼저 움직인 사이버 부대…최적의 공격옵션 제안하는 AI 참모

미국과 이스라엘이 이란을 상대로 진행한 군사 작전 '장대한 분노'에서 미사일이나 전투기보다 먼저 움직인 부대가 있다. 댄 케인 미 합참의장은 지난 2일(현지시간) 브리핑에서 "작전의 첫 움직임은 미 사이버사령부와 우주사령부였다"며 "이들은 비물리적 작전을 통해 이란의 통신·센서 네트워크를 교란하고 대응 능력을 사실상 마비시켰다"고 밝혔다.미국과 이스라엘은 사이버 공격으로 이란을 혼란에 빠트린 후 전투기와 드론, 폭격기 등 100대 이상의 항공기를 동시에 투입해 이란 군사시설과 수뇌부 근거지를 동시 공격 했다.미군의 대 이란전 핵심 전략은 이른바 '발사 직전 교란(Left of Launch)'이다. 미사일 발사 이전 단계에서 적의 레이더와 통신망, 지휘통제시스템을 먼저 교란해 전투 능력 자체를 제거하는 작전을 말한다. 수조원을 들여 만든 방공망과 지휘망이 코드 몇 줄의 공격 앞에 무력화됐다. 공습 직후 이란 정부는 이란 전역에서 추가적인 해킹과 정보 유출을 막기 위해 스스로 광대역 인터넷망을 차단한 것으로 알려졌다. 사이버 공격이 국가의 기간망 통제권 자체를 뒤흔들 만큼 강력한 위력을 발휘했다는 뜻이다.

달라진 전쟁의 정의…육해공에 사이버전 결합된 '올 도메인' 전쟁

미국·이스라엘과 이란의 전쟁은 육·해·공은 물론 우주, 사이버, 인지(심리전) 영역이 하나로 통합된 '올 도메인 오퍼레이션(ADO, 다영역 작전)'의 결정판이라는 평가가 나온다.작전을 이끈 미 중부사령부(CENTCOM)는 이번 공습에 "공개할 수 없는 특별한 전력들이 있었다"고 밝혔다. 워싱턴포스트(WP) 등 외신 보도를 종합하면 미군은 팔란티어와 앤트로픽 등 자국 AI 빅테크들의 첨단 기술에 기반한 지휘통제시스템을 운용 중이다. 사람이 초소형 군집 정찰위성과 각종 감청·해킹 자산에서 쏟아지는 수만 시간 분량의 영상·신호 데이터를 일일이 분석하기 어렵다. AI는 지휘부 은신처와 미사일 발사장 등을 찾아내고 아군·민간 피해 가능성을 시뮬레이션해 지휘관에게 최적의 공격 옵션을 제안하는 핵심 참모 역할을 했다.최기일 상지대 군사학과 교수는 "현대전은 대규모 병력이 부딪히는 과거 방식에서 벗어나 초정밀 타격과 '핀셋 방식'의 외과적 수술과 같은 정교한 전투로 변모했다"며 "이 과정에서 정확도와 작전 성공률을 높이는 핵심 동력은 단연 AI의 군사적 활용"이라고 말했다.

이란 역시 사이버 부대를 핵심 비대칭 전력으로 활용하고 있다. 정규군 화력에서는 미국과 큰 격차가 있지만 사이버 공격은 적은 비용으로도 상대에게 큰 타격을 줄 수 있기 때문이다.안랩 시큐리티 인텔리전스 센터(ASEC)에 따르면 이번 공습 이후 '다이넷(DieNet)', 'FAD 팀', '313 팀' 등 친이란 성향 핵티비스트 그룹들의 활동이 급격히 증가했다. 이들은 정부 기관, 금융권, 공항 인프라, 산업제어시스템(ICS) 등으로 공격 표적을 빠르게 넓히고 있다.미국 보안매체 시큐리티위크는 친이란 해커들이 단순한 데이터 탈취 공격을 넘어 미국 사회 전반에 막대한 혼란을 유도하기 위해 본토의 전력·수도·통신 등 국가 기간망 타격이나 금융 시스템 마비를 노릴 수 있다고 경고했다. 크라우드스트라이크 역시 이란이 물리적 군사력 열세를 보완하기 위해 실제 해킹과 허위정보 유포, 해킹 주장 등을 결합한 정보전을 강화할 가능성이 높다고 평가했다.AI·사이버전 역량이 핵심 비대칭 전력 자산으로 주목받으면서 이미 전 세계 주요 국가들이 올 도메인 전쟁 대비 태세에 앞다퉈 나서고 있다. 우리 군도 AI 기반의 한국형 올 도메인 작전 능력을 갖춘다는 '국방혁신 4.0' 계획에 따라 유·무인 복합전투체계(MUM-T), 한국형 AI 지휘통제 시스템 구축에 공을 들이고 있다.최기일 상지대 군사학과 교수는 "이제는 단순히 미사일 투발량이나 병력의 숫자만으로 전쟁의 우위를 설명하기 어려운 시대가 됐다"며 "올 도메인 작전(ADO)과 AI, 드론·로봇이 결합한 무인 전력 중심의 미래전은 이미 우리 눈앞에 시작됐다"고 말했다.한편, 중동의 사이버·AI 전쟁의 불길이 한국에도 튈 수 있다는 관측도 나온다. 임정연 S2W 위협조사팀장은 "2024년 하반기부터 친이란 핵티비스트 그룹들이 한국의 중동 무기 수출을 이유로 한국 정부·기업 사이트를 상대로 분산 서비스 거부(디도스, DDoS), 해킹 공격을 시도해 왔다"며 "지리적으로 멀리 떨어진 분쟁이라도 정치·사회적 이슈에 따라 한국이 얼마든지 표적이 될 수 있다"고 말했다.◎공감언론 뉴시스 [email protected], [email protected]

Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지