이스라엘-하마스 분쟁, 사이버 영역으로 확대 중··· ‘인도 영향권’

이스라엘과 하마스 사이의 전선이 사이버 공간을 확대되고 있다. 이로 인해 인도와 같은 국가가 영향을 받고 있다.
 

이스라엘과 하마스 간의 분쟁이 계속되는 가운데 사이버 공간에서도 새로운 전장이 열리고 있다. 양측의 해커들이 서로의 인프라를 공격하는 동시에 서로의 지지자들을 분쟁으로 끌어들이는 양상이다.

플래시포인트의 사이버 위협 인텔리전스 운영 담당 부사장인 이안 그레이는 "다양한 위협 행위자 그룹의 공개적인 디도스 공격, 웹사이트 훼손, 다크웹 논의 증가가 두드러지고 있다. 이 지역 내에서 계속되는 물리적 분쟁은 이념적, 정치적, 기회주의적으로 이스라엘이나 팔레스타인을 지지하는 핵티비스트 그룹을 추가로 끌어들일 가능성이 높다"라고 말했다.

클라우드 전송 네트워크인 클라우드플레어의 데이터에 따르면 이스라엘과 팔레스타인 모두에 영향을 미치는 디도스 공격 징후가 나타나고 있다.

클라우드플레어는 "10월 7일 하마스의 공격이 있은 지 몇 시간 후 가자지구의 자치 시스템 두 곳이 오프라인 상태가 됐다. 그 후 10월 9일에는 두 개의 네트워크가 추가로 중단됐다. 또한 12억 6,000만 건의 HTTP 요청 디도스 공격과 같은 사이버 공격이 양측 모두를 대상으로 증가했다"라고 블로그 게시물에서 밝혔다.

친팔레스타인 공세를 주도하는 해커 그룹으로는 러시아의 지원을 받는 킬넷(Killnet)과 어나니머스 수단(Anonymous Sudan)이 있다. 이들은 텔레그램을 통해 최근 이스라엘 정부 웹사이트와 예루살렘 포스트을 공격했다고 주장했다. 또한 어나니머스 수단은 이스라엘의 전천후 방공 시스템인 아이언 돔을 표적으로 삼았다고 주장했다.

다른 핵티비스트 그룹도 이 분쟁에 가담했다. 10월 7일, 친팔레스타인 핵티비스트 그룹인 미스터리어스 팀 방글라데시(Mysterious Team Bangladesh)는 텔레그램에서 하마스를 지지한다고 발표하며 #FreePalestine, #OpIsraelV2 등 인기 있는 친팔레스타인 해시태그를 사용했다.

그레이는 "미스터리어스 팀 방글라데시는 어니나머스 (수단)을 지지한다고 주장했다. 이 채널은 또한 여러 친무슬림 및 친팔레스타인 핵티비스트 캠페인을 홍보하고 있다. 미스터리어스 팀 방글라데시는 여러 친팔레스타인 핵티비스트 단체의 콘텐츠를 증폭시켰다"라고 말했다.

이들 그룹에는 ‘Team_Azrael_Angel_of_Death’, ‘GanosecTeam’, ‘HacktivistIndonesia’, ‘GarudaAnonSecurity’, ‘KEPTEAM’, ‘TeamInsanePakistan’ 및 ‘Xv888’이 포함된다. 이들 그룹들은 수많은 이스라엘 인터넷 도메인에 대한 공격을 수행했다고 주장했다.

또한 인도에 기반을 둔 핵티비스트 그룹인 인디안 사이버 포스(Indian Cyber Force)가 팔레스타인을 겨냥한 사이버 공격을 수행한 것으로 전해졌다. 이 그룹은 현재 분쟁에서 이스라엘과 연대를 보여 왔으며 하마스, 팔레스타인 국립은행, 팔레스타인 웹 메일 정부 서비스, 팔레스타인 통신 회사의 웹사이트를 다운시킨 것으로 분석된다.

플래시포인트는 보고서에서 "인디아 사이버 포스는 이전에 인도를 지원하기 위해 여러 사이버 캠페인을 진행한 바 있다. 이전에는 방글라데시와 캐나다를 표적으로 삼았다. 방글라데시는 파키스탄과의 관계 때문에 표적이 된 것으로 보인다"라고 밝혔다.

분쟁에 휘말린 인도
이스라엘을 공개적으로 지지하는 인도도 이 사이버 전쟁에 휘말렸다. 몇몇 핵티비스트 그룹은 인도가 현재 분쟁에서 이스라엘을 지지하고 이스라엘-팔레스타인 분쟁에서 전통적인 중립적 입장에서 벗어난 것에 대해 반대했다.

핵티비스트 그룹인 '팔레스타인의 유령'(Ghosts of Palestine)은 텔레그램 채널에 인도를 표적으로 삼는 메시지를 게시했다. 이 메시지는 공격의 원인이 이스라엘에 대한 인도의 지원 때문이라는 점을 강조했다.

10월 9일에는 델리 정부와 인도 최고의 의료 과학 기관인 AIIMS를 포함한 인도 정부 웹사이트에 대한 사이버 공격 시도가 있었다는 소식이 여러 미디어를 통해 보도되기도 했다.

9일에는 또 사이버 보안 조직 ‘XVigil’이 여러 핵티비스트 그룹이 인도에 대한 사이버 공격을 계획하는 것을 발견했다고 밝혔다. XVigil은 클라우드섹(CloudSEK)의 맥락형 AI 디지털 리스크 플랫폼이다.

클라우드섹의 사이버 인텔리전스 책임자 리시카 데사이 는 "인도에 대한 사이버 공격은 핵티비스트 캠페인 #OpsIsrael #OpIsraelV2에 따라 수행될 예정이다. 이러한 공격의 동기는 주로 정치적 요인을 중심으로 이루어지며, 캠페인의 공격 벡터는 대규모 명예 훼손, 데이터 유출, 자격 증명 유출, DDoS 공격이 될 가능성이 높다"라고 말했다.

클라우드섹의 보고서에 따르면 10월 7일부터 10월 9일 사이에 여러 핵티비스트 그룹이 인도 정부 도메인을 공격하는 것이 발견됐다. 이 그룹에는 시렛 갱(Syhlet Gang), 모로코 블랙 사이버 팀과 연합한 가네시아 팀(Garnesia Team), 시스템 어드민 BD(System Admin BD), 사이버 에러 시스템(Cyber Error System) 등이 포함된다. 

전문가들은 하마스와 이스라엘 간의 물리적 충돌이 격화됨에 따라 사이버 전쟁이 관련된 다른 국가로 확대될 수 있다고 전망하고 있다. ciokr@idg.co.kr