이란, 미군 장비 백도어 의혹 제기: 사이버전과 국가 인프라 공격의 교차점

최근 이란 국영 매체를 중심으로 미국 및 이스라엘이 이란에 가한 군사 작전 과정에서 주요 네트워크 장비가 오작동하거나 고장 났다는 주장이 제기되며 국제적인 사이버 안보 논쟁이 심화되고 있습니다. 이 보고서에 따르면, 시스코(Cisco), 주니퍼(Juniper), 포티넷(Fortinet), 미크로틱(MikroTik) 등 여러 기업의 장비들이 '이스파한 공격 시간 0시'에 작동하지 않았다고 주장합니다.

이란 측은 자국이 이미 글로벌 인터넷에서 단절된 상태였음에도 불구하고 이러한 장비들의 오작동이나 다운 현상이 발생했다는 점을 들어, 외부의 개입으로 인한 '심층 사보타주(deep sabotage)'가 있었다고 강력하게 의혹을 제기하고 있습니다. 이란 언론은 숨겨진 펌웨어(firmware)나 백도어(backdoor)를 통해 원격적으로 장비들이 오작동했을 가능성을 추측하며, 이는 위성 통신이나 미리 설정된 시간에 의해 트리거될 수 있다고 주장합니다.

다만, 이러한 이란 측의 주장은 독립적인 검증을 거치지 않았으며, 출처가 국가 매체라는 점에서 신중한 시각이 요구됩니다. 한편, 미국 정부는 이란의 구체적인 장비 백도어 의혹에 대해서는 직접적으로 언급하지 않았습니다. 하지만 미 국방부 고위 관계자들은 이미 대규모 사이버 작전 수행 사실을 공개했습니다.

미국 합동참모본부(Joint Chiefs of Staff) 참모총장인 댄 케인(Dan Caine) 장군은 지난 3월 2일 브리핑에서, 미 사이버사령부(U.S. Cyber Command)와 우주사령부(U.S. Space Command)가 'Operation Epic Fury'라는 군사 작전의 선두 주자였음을 밝혔습니다. 그는 이 작전을 통해 공격이 시작되기 전에 이미 이란의 통신 및 센서 네트워크를 조정하고 교란하는 사이버-우주 연계 작전을 수행했음을 강조했습니다.

한편, 이러한 지정학적 갈등 속에서 중국 국영 매체 역시 기회를 틈타 이란의 주장에 동조하며 논란을 키웠습니다. 자국 국가 컴퓨터 바이러스 비상 대응 센터(National Computer Virus Emergency Response Center)는 미국이 자체 사이버 작전으로부터 시선을 돌리기 위해 'Volt Typhoon' 해킹 캠페인을 조작했다는 기존 주장과 함께, 미국의 네트워크 하드웨어 백도어 의혹을 추가적인 증거로 제시하고 있습니다. 흥미롭게도, 이 'Volt Typhoon' 위협 행위는 다섯 개 정보국(Five Eyes)은 중국 국가 지원 행위자(Chinese state-sponsored actors)가 서방의 핵심 인프라를 겨냥한 것이라고 분석했습니다.

결론적으로, 이번 사태는 특정 국가 간의 사이버 스파이 활동과 군사적 긴장이 결합된 복잡한 양상을 보여줍니다. 각국은 자국의 네트워크 보안 취약점을 주장하며 상호 비난을 이어가고 있으며, 이는 글로벌 인프라의 안정성과 신뢰성에 대한 근본적인 질문을 던지고 있습니다.