[디지털데일리 김보민기자] 중동 사태가 장기화된다면 글로벌 사이버전이 격화될 수 있다는 경고가 쏟아지고 있다. 특히 중동을 넘어 관계 국가 공공시스템을 겨냥한 위협이 고조될 가능성도 점쳐지고 있다.

9일 보안업계에 따르면 중동지역 내 군사 활동이 증가하고 보복 공격이 잇따르면서 사이버 작전이 거세지기 시작했다. 국가 간 분쟁이 일어날 때 국가 지원 해커, 지능형지속위협(APT) 조직이 중요 기반 시설이나 민간 기업을 대상으로 공격을 감행하는 경우가 발생한다.

단순 미국과 중동 지역뿐만 아니라 관계 국가를 겨냥한 사이버 공격을 우려하는 목소리도 있다. 국제 로펌 노튼로즈풀브라이트는 중동 지역에서 이어지는 대규모 혼란에 대한 예시로 공공부문을 겨냥한 분산서비스거부(DDoS·디도스) 공격을 들었다.

노튼 측은 "이러한 시기에 국가와 연계된 사이버 부대가 군사 지휘 체계를 교란하고, 국가 언론 채널을 약화시키거나 핵심 서비스를 방해하기 위한 공격 작전을 개시하는 것이 일반적"이라고 설명했다. 이어 "이러한 작전에는 디도스 공격과 에너지 및 항공 인프라를 겨냥한 심층 침투 공격이 모두 일어날 수 있다"고 예고했다.

이 밖에도 정부 시스템에 악성코드를 배포하거나 허위 사이트를 악용해 대중 인식을 교란하려는 디지털 공작도 고조되고 있다고 평가했다. 노튼은 "계정 탈취, 웹사이트 변조, 해킹 애플리케이션을 통해 선전물을 대량 유포하는 기회주의적인 공격을 감행할 수 있다"고 강조했다.

아직까지 한국을 비롯한 다른 국가에 피해 사실은 드러나지 않았지만 중동 지역 내 사고는 멈추지 않고 있다. 걸프협력회의(GCC) 기관 보공 따르면 2026년 2월 아랍에미리트(UAE)는 하루 9만~20만 건 수준으로 사이버 공격을 차단했다. 이 가운데 70% 이상은 국가 지원을 받는 공격조직과 연관된 것으로 나타났다.

업계에서는 영향을 받을 수 있는 정부 및 공공기관, 기업이 위협에 대응하기 위한 대응책을 마련해야 한다고 이야기한다. 일간 예루살렘포스트는 "이러한 위협에 대응하려면 단순히 인식하는 것을 넘어, 그 이상의 노력이 필요하다"며 "강력한 정보 보안 전략을 채택하고 내부 네트워크 방어를 강화한 뒤 과도한 접근 권한을 줄여야 한다"고 말했다.

이미 침투했을 가능성 또한 고려해야 한다고 제언했다. 예루살렘포스트는 "실질적으로 조직은 공격자가 이미 네트워크 내부에 침투했을 것을 염두에 두고 악의적인 활동을 방지하는 데 집중해야 한다"며 "주기적으로 위협 탐지 프로세스를 수행하고, 사고가 발생하기 전 네트워크 내에서 숨겨진 악성 파일을 식별하는 것이 중요하다"고 강조했다.

한편 이란은 미국·이스라엘과의 군사 충돌 이후 정부 차원에서 인터넷을 차단했다. 유혈 진압을 비롯해 일부 정보를 통제하자는 취지였다.클라우드플레어·넷블록스 등 인터넷 접속 모니터링 업체들에 의하면 2월28일 전국적인 공습이 발생한 이후 이란 인터넷 트래픽은 98% 감소했다. 이란 정부는 공격이나 위기 상황이 발생할 때 인터넷을 차단해왔다. 대표적으로 지난해 6월 이스라엘 공습 당시에도 '디지털 블랙아웃'을 단행했다.