| 내용 |
인터넷 역사에 있어 이란과 관련된 사고는 가장 복잡하고 비용이 많이 들며 이어서 발생하는 공격이 다수 발생한 것으로 유명하다. 40여 년간에 걸친 미국과 이란의 냉전은 이제 사이버공간으로 이동하고 있으며, 이란은 미국과 그 동맹국이 가장 많은 파괴적 사이버 공격을 벌이는 목표로 부상하고 있다. 이와 동시에 이란 또한 이란의 시민사회단체에서부터 이스라엘, 사우디아라비아, 그리고 미국 등의 여러 정부 및 기업들을 대상으로 사이버 첩보활동과 공격을 이어오고 있다. 이란의 사이버 위협 환경 사이버 공격은 이란의 중요한 정치적 수단이 되고 있다. 즉, 정보 수집과 국내외 적에 대한 공격에 있어 위험성이 낮기 때문이다. 이란은 사이버공격을 중동 지역에서 지위를 이어나가는데 활용하고 있지만, 사이버공격 행위를 부인하고 있다. 그러나 사이버공격이 이란인들에 의해서 벌어지고 있다는 명백한 증거가 있으며, 특히 해당 행위는 이란의 정보당국과 이슬람 혁명수비대에 의해 이루어지는 것으로 지목되고 있다. 이란의 사이버 능력은 이란 대학과 해킹 커뮤니티를 중심으로 자생적인 개발과정을 거친 것으로 보인다. 그 생태환경은 특이한 모습을 지니는데, 상이한 능력과 관련 단체가 연계된 다양한 국가 조정을 통해 운영된다. 지난 10여 년간 이란은 사이버공격에 관여해왔고, 공격자들은 그 신원이 발각되기 전까지 매우 정교한 방식으로 공격 활동을 수행해왔다. 이란은 중국, 러시아, 미국 등의 사이버공격 능력에는 조금 못 미치는 것으로 평가되어 왔지만, 사이버보안 준비가 미흡한 국내외 이란의 목표를 효과적으로 공격해왔다. 러시아가 2016년 미 대선에서 민주당의 선거활동에 개입한 것처럼, 정보전은 매우 기본적인 전략으로도 매우 큰 효과를 낼 수 있다. 이란의 단순한 사이버공격 전략도 준비되지 않은 공격 대상을 상대로 막대한 정치적, 재정적 비용을 발생시켜왔다. 이란의 사이버공격과 첩보활동은 민간분야 인권 옹호자들을 대상으로 한 감시활동에도 이어졌다. 이란의 시민단체를 대상으로 한 공격은 종종 다른 대상에 대한 공격 전략과 수단을 예견케 하고, 또한 이란의 사이버전(cyberwarfare)에 의한 위험성을 예상케 한다. 사이버공격에 대한 정밀한 포렌식을 통해 연구자들은 이란의 보안 수준을 살펴보고, 빠르게 변화하는 기술적, 지역 정치적 환경에 대한 진단을 내릴 수 있다. 미국의 향후 대응 이란이 사이버공간에 대한 공개적인 정책을 내놓지는 않았지만, 그간의 역사를 살펴보면 이란이 언제, 그리고 왜 사이버공격을 감행했는지를 알 수 있다. 이란은 국내적, 그리고 국제적 이벤트에 대한 대응으로 사이버공격을 수행했다. 이란과 미국의 갈등이 2015년 핵 협상이후 잠잠해졌을 때 사이버공격도 그 빈도가 낮아졌다. 그러나 이란의 의사결정과정이 모호해졌을 때 정부기관 사이의 해킹 사고가 이어지는 등 사이버 공격은 통제되지 않았다. 미국은 사이버공간에 대한 대비가 충분치 않고, 온라인과 오프라인에서 발생할 수 있는 미래 분쟁상황에 준비가 부족하다. 이로 인해 미국 인프라에 대한 사이버공격이 발생할 수 있다. 정책적 우선순위는 인프라와 공공에 대한 공격 대비를 충분히 하는 것으로서, 이는 이란의 공격 목표가 될 수 있는 지역 파트너들과 비정부 기관과의 협력을 통해 이루어져야 한다. 조밀하게 조정된 제재조치를 통해 외국이나 다른 행위자들이 이란의 사이버공격 무기 개발과 이용에 조력하는 것을 막을 수 있다. 이러한 제재는 그러나 이란 사회가 인터넷과 정보기술에 더욱 폭넓게 참여하는 것을 보장해야 하며, 이를 통해 정보통신을 통제하려는 이란 정권의 시도를 제한할 수 있다. 미국은 이란 사이버공격자들을 지목하고 이들을 공개적으로 비난하는 것을 전략의 일환으로 추진해왔으며, 이를 지속적으로 이행할 필요가 있다. 미 법무부는 군사기밀을 해킹한 이란의 범죄자를 제3국으로부터 소환하여 기소한 바 있다. 해킹 그룹의 공격 행위를 명백히 드러내기 어렵기 때문에, 정확한 제재 대상 특정 혹은 법적 절차는 대응공격보다 더 상징적이다. 이러한 사례는 적어도 여행이나 이주를 원하는 능력 있는 개인들이 공격활동에 참여하는 것을 막을 수 있다. 이란은 국내외 반대파와 외국 정부를 대상으로 하는 사이버공격에 대한 관심을 거두지 않을 것이다. 이란의 사이버 활동에 대한 역사와 그 전략적 이해를 따져보는 것은 미국이 사이버 공격에 대응하여 보다 나은 사이버전을 대비하는데 도움을 줄 것이다. 아울러 이를 통해 이란을 비롯한 세계 각지에서 벌어지는 사이버 위협에 대한 미국의 대응 태세를 높여줄 것이다. |
