본문으로 건너뛰기
← 뉴스 목록으로
CRITICAL취약점

이스라엘-이란 사이버전역대 최대 사이버공격 'Operation Epic Fury'

5분 읽기
#이스라엘#이란#사이버전#Operation Epic Fury#DDoS#SCADA#핵티비즘

무슨 일이 일어났나

2026년 2월 28일, 미국과 이스라엘이 이란에 대한 대규모 협공을 시작했습니다. 물리적 공습과 동시에 진행된 사이버공격의 규모는 역사상 유례가 없었습니다.

이란의 인터넷 연결은 정상 대비 1~4% 수준으로 급락했습니다. 사실상 전국적인 인터넷 차단 상태였습니다. CNBC와 Axios 보도에 따르면, 이란 국민 대다수가 외부 세계와의 디지털 통신 수단을 잃었습니다.

| 시점 | 사건 | |------|------| | 2월 28일 | 미국-이스라엘 협공 시작, 이란 인터넷 1~4%로 급락 | | 2월 28일~3월 1일 | 60개 이상 핵티비스트 그룹이 텔레그램에서 활성화 | | 3월 1일~2일 | 이란 정렬 그룹, 이스라엘 결제 시스템 및 쿠웨이트 정부 사이트 공격 | | 2월 28일~3월 2일 | 총 149건 DDoS 공격, 16개국 110개 조직 피해 |

이번 사건은 'Operation Epic Fury'로 불리며, 단일 사이버 작전으로는 역대 최대 규모로 평가받고 있습니다.

AI 기술의 역할

이번 공격에서 가장 주목할 점은 AI 기반 빅데이터 융합 기술의 활용입니다. Jerusalem Post 보도에 따르면, 이스라엘은 AI 기술을 활용하여 테헤란 시내 교통카메라 거의 전부에 접근하는 데 성공했습니다.

이것은 단순한 네트워크 차단을 넘어서는 수준의 작전입니다. AI가 대량의 IoT(사물인터넷) 장비를 실시간으로 식별하고, 취약점을 자동으로 탐색하며, 접근 권한을 획득하는 과정을 자동화한 것으로 분석됩니다.

쉽게 비유하면, 도시 전체의 CCTV를 한꺼번에 장악하는 것과 같습니다. 교통카메라는 단순히 영상만 촬영하는 것이 아니라, 차량 번호판 인식, 이동 경로 추적, 주요 시설 감시 등 군사적으로도 활용 가능한 정보를 제공합니다.

Palo Alto Networks Unit 42의 분석에 따르면, 이러한 대규모 인프라 장악은 사전에 수개월간의 정찰과 취약점 매핑이 선행되었을 가능성이 높습니다.

이란의 보복 사이버 공격

인터넷이 마비된 상황에서도 이란 정렬 해킹 그룹들은 빠르게 보복에 나섰습니다. 공격 시작 수시간 내에 60개 이상의 핵티비스트 그룹이 텔레그램 채널을 통해 활동을 개시했습니다.

이들의 주요 공격 대상과 방식은 다음과 같습니다:

  • 이스라엘 결제 시스템: 금융 인프라를 겨냥한 DDoS 공격으로 일시적 서비스 장애 유발
  • 쿠웨이트 정부 웹사이트: 친이스라엘 국가로 간주된 쿠웨이트의 공공 서비스 마비 시도
  • 공항 온라인 서비스: 항공 예약 및 운항 정보 시스템에 대한 서비스 거부 공격

Lawfare 분석에 따르면, 2월 28일부터 3월 2일까지 단 3일간 149건의 DDoS 공격이 감지되었으며, 이 공격들은 16개국의 110개 조직에 영향을 미쳤습니다. 핵티비스트 그룹들은 조직적으로 목표를 분배하고, 텔레그램을 통해 실시간으로 공격 성과를 공유했습니다.

일반 사용자가 알아야 할 것

국가 간 사이버전이 먼 나라 이야기처럼 느껴질 수 있지만, 이번 사건은 몇 가지 중요한 교훈을 남깁니다.

1. 인터넷은 언제든 차단될 수 있습니다 이란의 사례처럼, 국가 단위 인터넷 인프라는 공격에 취약합니다. 중요한 데이터는 오프라인 백업을 유지하세요.

2. 핵티비즘 공격의 여파는 제3국으로 번집니다 이번 사건에서 16개국이 피해를 입었습니다. 쿠웨이트처럼 분쟁 당사국이 아닌 나라도 공격 대상이 되었습니다. 글로벌 서비스를 이용하는 사용자라면 서비스 장애에 대비해야 합니다.

3. IoT 장비의 보안이 국가 안보와 직결됩니다 교통카메라와 같은 공공 IoT 장비가 해킹되면 개인의 이동 정보까지 노출될 수 있습니다. 가정용 스마트 기기도 기본 비밀번호를 변경하고, 펌웨어를 최신 상태로 유지하세요.

4. VPN과 대체 통신 수단을 미리 준비하세요 인터넷 차단 상황에서도 통신할 수 있는 수단(위성 인터넷, 메시 네트워크 앱 등)을 미리 알아두는 것이 좋습니다.

참고 자료

  • CNBC, "Iran Internet connectivity drops to 1-4% amid US-Israel strikes" (2026.2.28)
  • Jerusalem Post, "Israel AI technology accessed nearly all Tehran traffic cameras" (2026.3.1)
  • Lawfare, "Cyber Operations in the Israel-Iran Conflict: An Assessment" (2026.3.5)
  • Palo Alto Networks Unit 42, "Operation Epic Fury: Threat Brief" (2026.3.3)
공유

보안 뉴스 알림 받기

새로운 보안 뉴스를 이메일로 전달합니다.