2022년 러시아-우크라이나 전쟁을 통해 사이버·AI·인지전이 현대전쟁의 은밀한 병기로 큰 주목을 받았다. 그런데 아이러니하게도 그 은밀한 병기는 그로부터 약 20개월 후 일어난 이스라엘-하마스 전쟁 초창기부터 현재까지 국내·외 모두로부터 주목을 크게 받지 못했다. 게다가 대부분은 이스라엘과 하마스 간의 엄청난 사이버 비대칭성 때문에 뻔한 결론으로 이어져 대한민국에게 큰 교훈을 주지 못하리라 예상들 했을 것이다. 그러나 둘 간의 비대칭성은 IT강국 대한민국과 인공위성 사진 속 암흑으로 표시되는 북한 정권 간의 사이버전에 색다른 교훈을 던져 준다.

이스라엘 전투기가 가자 지구 난민 캠프를 공습하자 연기가 일고 있다. 가자 지구에선 지난해 10월 7일부터 전투가 이어지고 있다. 로이터=연합

2023년 10월 7일 하마스는 이스라엘에 대한 기습공격을 성공시켰다. 철통 같은 이스라엘의 방어 시스템은 하마스의 하이브리드 전략에 무너졌다. 이스라엘 측에서 약 1200여명이 사망자가 발생했고, 약 250명이 납치됐다. 양측 간의 물리적 충돌에는 반(反)이스라엘 세력까지 개입했다. 이란, 레바논의 헤즈볼라, 예멘의 후티 반군이 하마스를 도와 이스라엘 공격에 가세했다. 이들은 하마스와 함께 ‘저항의 축(Axis of Resistance)’으로 불린다. 이번 기습공격으로 전 세계의 안보와 경제 지형이 요동치고 있다.

그런데 이 과정에서 눈에 보이는 물리적 측면만이 강조됐다. 그나마 전문가들은 AI와 소셜미디어 플랫폼을 활용한 양측 간의 인지전에 대해 어느 정도 언급을 하고 있다. 그러나 사이버 안보 측면에서의 종합적인 분석은 거의 없었다. 하마스의 보잘것없는 사이버 능력과 초기 기습작전을 연결 짓지 못하는 모양새다.

그러나 이스라엘의 강경한 대응과 함께 서서히 사이버 안보 측면에서 사이버·AI·인지전이 주목받기 시작했다. 이스라엘의 사이버전 능력이 반(反)이스라엘 세력에 대한 회심의 반격에 결정적 역할을 하고 있기 때문이었다. 이스라엘군은 사이버 능력을 통한 정보력을 바탕으로 하마스가 은거하는 가자지구에 전면적인 공격, 그리고 저항의 축에 대한 반격에 적극적으로 나설 수 있었다.

지난해 10월 7일 하마스의 이스라엘 기습 당시 이스라엘 아이언돔이 하마스 로켓을 요격하고 있다. 로이터=연합

하마스에 대한 작전이 마무리되어 가는 시점이었던 2024년 9월 17일 레바논 내 헤즈볼라 대원들이 사용하던 삐삐가 그들을 살해할 폭탄으로 변했고, 다음날 무전기까지 폭발했다. 예측하지 못한 폭발은 엄청난 수의 무장대원과 민간인 사상자를 냈다. 2024년 9월 27일 헤즈볼라의 수장 하산 나스랄라(Sayyed Hassan Nasrallah)가 항공기 폭격에 사망했다. 2024년 10월 16일 그해 7월 사망한 이스마일 하니야(Ismail Haniyeh)에 이어 하마스의 새로운 수장에 오른 야이햐 신와르(Yahya Sinwar)가 사망했다. 심지어 드론이 촬영한 신와르의 사망 당시 모습은 온라인 소셜미디어(SNS) 플랫폼을 통해 성인인증을 받은 전 세계 누구나 볼 수 있어 더 큰 충격을 주고 있다. 언제나 그랬듯 중동의 문제는 끝날 기미가 보이지 않는 상황으로 흘러가고 있다.

서로 대립하는 두 국가 또는 그에 준하는 집단 간의 사이버 공간상 전투는 공식적인 물리적 전쟁 개전 이전부터 시작한다. 대표적으로 러시아는 2014년 크림반도 강제합병 초기 사이버전을 통해 크림반도를 우크라이나 본토로부터 분리하는 데 성공했다. 이때부터 우크라이나를 대상으로 한 러시아의 사이버·AI·인지전이 적극적으로 꾸준하게 이뤄졌다. 2022년 새해가 시작하자마자 두 달간 러시아 배후 세력에 의한 대규모 사이버 공격이 수차례 벌어진 뒤, 2월 24일 러시아의 물리적 군대가 우크라이나의 국경을 넘어 전면전을 감행했다.

심지어 사이버 선제타격 전술도 등장했다. 러시아는 2008년 조지아 전쟁 때부터 2022년 우크라이나 침공 때까지 물리적 공격 바로 직전 집중적인 사이버 공격을 가해 상대의 지휘 및 방어 시스템을 마비시키고자 했다. 과거 제1, 2차 세계대전부터 이어진 지상군 투입 직전 포병화력과 항공력 중심의 선제타격 전술이 그 자리를 사이버 공격에 내준 것이다. 사이버 공격이 21세기 전쟁에서 개전 초기 상대의 지휘 능력과 항전 의식, 그리고 대응 능력을 무력화하는 최고의 수단으로 선택받은 것이다.

또한, 러시아는 전쟁 시작 후 사이버 수단을 물리적 공격과 연계하는 등 전형적인 하이브리드 전략을 사용했다. 친(親)러시아 성향이자 반(反)서구를 주장하는 해커 단체들이 사이버 공간에서 러시아 정부를 도왔다. 국가 배후 해커 조직으로 유명한 킬넷(Killnet) 등이 러시아 지원에 앞장섰다.

반대로 우크라이나 역시 사이버 공간에서 러시아에 밀리지 않기 위해 IT ARMY of Ukraine을 조직하여 대응하는 모습을 보였다. 어나니머스와 같은 핵티비스트 그룹은 우크라이나를 지지했다. 글로벌 IT기업들도 우크라이나를 돕고자 나섰다. 대표적인 기업은 구글, 마이크로소프트, 그리고 저궤도 위성 인터넷 서비스 제공 업체인 스페이스X 등이었다. 사이버 작전에서 비국가 행위자의 중요성을 엿볼 수 있는 대목이다.

하마스의 작전에는 물리적 군사작전을 위한 사이버 선제타격과 같은 신(新)전술이 등장하지 않았다. 러시아의 물리적 우크라이나 침공 전, 우크라이나에 대한 외부 세력의 사이버 공격량은 평소보다 높은 편이었다. 사이버 공격량의 변화가 물리적 공격의 지표로 인식되는 이유이기도 하다. 하지만, 기습공격 이전 이스라엘은 하마스에 의한 사이버 위험 징후를 감지하지 못했다.

지난해 10월 7일 하마스가 이스라엘 키부츠를 습격해 민간인 인질을 끌어 가고 있다. 아직도 많은 인질이 미귀환한 상태다. AP=연합

이스라엘 사이버 보안기업인 체크포인트(Check Point Software Technologies)는 전쟁 발발 후 일주일 동안 이스라엘 안보 관련 정부기관에 대한 사이버 공격량이 평소보다 52% 정도 증가했다고 발표했다. 이스라엘에 대한 주요 공격 방법은 디도스(DDoS) 공격, 와이퍼 멀웨어 유포, 취약점 공격, 일반 대중을 겁주기 위한 허위·조작정보 유포 등이었다. 그러나 이는 직전이 아닌 전쟁 직후의 일이었다.

공격량을 늘린 행위자도 하마스가 직접 주도하기보다는 이들을 지지하는 국외 세력으로 평가되고 있다. 즉, 러시아의 우크라이나 침공 시와 달리 하마스는 조직적인 사이버 선제타격을 실시하지 않았다. 그들은 물리적 기습공격의 성공을 돕기 위하여 사이버 수단을 접목한 하이브리드 전략도 사용하지 못했다.

2023년 10월 7일 하마스가 보여준 작전의 핵심은 ‘기습’이었다. 무장단체인 하마스는 이스라엘의 정규군보다 상대적으로 매우 약해 전면적인 정규전을 수행할 수 없었다. 그들은 세계 최고의 정보망과 방공망을 갖춘 이스라엘 정보기관과 군을 속여야 했다. 하마스의 어설픈 선제적 사이버 작전 수행은 오히려 기습작전 계획을 외부로 노출해 시작도 전에 모든 것을 수포로 만들 수 있었다. 또한, 강력한 이스라엘의 방어체계에 대한 직접적 사이버 공격의 성공 가능성도 없었을 것이다.

전쟁 직전 하마스의 특별할 것 없는 사이버 공간 작전은 물리적 기습작전을 성공시키려는 것이었다. 이는 강대국 러시아가 물리적 작전 직전 실시하는 엄청난 사이버 작전과 대조적 모습이다. 대한민국을 비롯한 모든 국가는 적대국의 도발 직전 사이버 공격량의 증가를 예상한다. 그러나 상대는 자신들이 보유한 역량과 도발의 유형에 따라 각기 다른 모습의 사이버 작전을 수행할 수 있다.

북한 정권 역시 그들의 목적과 원하는 결과에 따라 물리적 수단과 결합한 사이버 작전 또는 대한민국을 완전히 속이려고 사이버와 분리된 도발을 할 수도 있다. 약자 하마스의 사이버와 분리된 물리적 기습공격 교훈은 대한민국 안보 전문가들에게 새로운 숙제를 던져 준 것이다.