물리·사이버 동시 타격: 이란 복합전이 한국 AI·우주·인프라 보안에 던지는 5가지 경고
미국·이스라엘의 이란 공습과 동시에 대규모 사이버 공격이 병행됐다. 이란 정보통신부는 최고 수준 사이버 비상사태를 선포했고, 이란계 해커들의 보복 사이버 공격 급증이 예고된 가운데 한국의 AI 파운데이션 모델·우주항공·CBDC 인프라가 잠재적 타깃으로 부상하고 있다.
🔥 지금 이 글을 읽어야 하는 이유: 이란 전쟁은 더 이상 중동의 이야기가 아니다. 총성과 동시에 키보드 전쟁이 시작됐고, 그 여파는 한국의 AI 국가 프로젝트, 우주항공 인프라, 금융 시스템까지 닿는다.
TL;DR
- 2월 28일 미·이스라엘 이란 공습과 동시에 대규모 사이버 공격 병행 확인
- 이란 정보통신부, 국가 기간시설·언론사 대상 최고 수준 사이버 비상사태 선포
- 이란 국가 해커들은 잠복 중, 이란계 프록시 해커들은 보복 준비 돌입
- 팔로알토 MWC 2026 경고: "사이버 사이드암(cyber sidearm) 급증 임박"
- 한국의 AI 파운데이션 모델·누리호 후속·CBDC가 잠재적 보복 타깃 후보권에 진입
사실관계: 무슨 일이 일어났나
미국과 이스라엘이 2월 28일 새벽 이란 핵시설·군 수뇌부를 타격한 직후, 물리적 공습과 병렬 사이버 공격이 동시 진행됐다는 정황이 확인됐다.
이란 정보통신부는 "국가 기간시설과 언론사에 대해 전방위적 사이버 공격이 감행됐다"며 최고 수준의 사이버 비상사태를 선포했다. 이란 국영 IRNA통신도 공격 대상에 포함됐다. 3일(현지 시각) 기준 이란 국가 해커 조직들은 잠복 상태이지만, 이란계 프록시(대리) 해커 그룹들은 보복을 위한 준비 태세에 들어간 것으로 보안업체들이 파악하고 있다.
놀라운 점은 이란 해커들이 일론 머스크의 스타링크를 통해 인터넷 차단을 우회하며 활동을 지속하고 있다는 것이다.(Forbes, 3/2 보도) 물리적 인터넷 인프라가 파괴됐음에도 불구하고 사이버 작전 능력이 유지되고 있다는 뜻이다.
확산 요인: 왜 지금 화제인가
이번 이란 전쟁은 '복합전(hybrid warfare)'의 교과서적 사례로 기록될 가능성이 높다. MWC 2026 바르셀로나 현장에서 팔로알토 네트웍스 EMEA 최고보안책임자(CSO) 스콧 맥키넌은 다음과 같이 경고했다:
"분쟁이 발생하면 물리적 방어·공격 시스템뿐 아니라 '사이버 사이드암(cyber sidearms)'도 함께 동원된다. 앞으로 며칠 내 사이버 활동이 급격히 증가할 것으로 확신한다."
사이버 보안 전문가들은 국가 해커들이 폭격을 피해 대피 중이거나 인터넷이 차단돼 잠복한 상태라는 점에 주목한다. 이는 역설적으로 상황이 안정되는 순간 대규모 보복 사이버 공격이 터질 수 있다는 신호로 해석된다.
맥락·배경: 이란의 사이버 전력은 얼마나 강한가
이란은 2010년 스턱스넷(Stuxnet) 공격 이후 사이버 전력을 급격히 강화했다. 2025년 기준으로 이란 연계 APT 그룹들은 다음을 주요 표적으로 삼아왔다:
- 금융 인프라 (SWIFT 연결 은행, 중앙은행 시스템)
- 에너지 인프라 (원전, 정유시설 SCADA)
- 위성·통신 시스템
- AI 연구기관 및 반도체 공급망
WEF 2026 사이버보안 보고서는 64%의 조직이 "지정학적 동기 기반 사이버 공격"을 최우선 위험으로 꼽는다고 밝혔으며, 대기업의 91%가 지정학적 불안정성으로 보안 전략을 수정했다고 응답했다.
경고 1: 한국 AI 파운데이션 모델 프로젝트
한국 과기정통부는 2026년 '독자 AI 파운데이션 모델' 국가 프로젝트를 추진 중이다. LG AI연구원·SK텔레콤·업스테이지 등 5개 정예팀이 경쟁하며 개발한 모델 5개 모두 Epoch AI '주목할만한 AI 모델'에 등재됐다. 이처럼 전략적 가치가 높은 AI 인프라는 국가 지원 해커의 핵심 표적이 된다. 훈련 데이터 오염(데이터 포이즈닝), 모델 가중치 탈취, GPU 클러스터 랜섬웨어 공격이 주요 위협 시나리오다.
경고 2: 우주항공·위성 통신
한국항공우주연구원(KARI)과 민간 우주항공 기업들이 추진 중인 차세대 위성 프로그램은 지상 관제 시스템이 인터넷에 연결돼 있다. 이란 연계 해커 그룹은 위성 관제 시스템 침투를 시도한 전례가 있으며, 위성 오작동 유도 또는 데이터 탈취가 현실적인 시나리오다.
경고 3: CBDC 및 금융 인프라
한국은행이 추진 중인 CBDC(중앙은행 디지털화폐) 파일럿 시스템과 주요 은행 코어뱅킹 시스템이 표적이 될 수 있다. 이란계 해커들의 과거 공격 패턴은 금융 시스템 마비 + 심리전(은행런 유도)을 병행하는 방식을 포함한다.
경고 4: 에너지 인프라 SCADA 시스템
한국전력·가스공사의 산업제어시스템(ICS/SCADA)은 이미 러시아·중국·북한 연계 해커들의 공격 시도를 받아온 상황이다. 이란의 복합전 모델에서 에너지 인프라 공격은 핵심 타격 목표로 분류된다.
경고 5: 반도체 공급망 및 EUV 인프라
삼성전자·SK하이닉스의 글로벌 반도체 공급망은 이미 이번 주 삼성 테일러 공장 지연 이슈로 주목받고 있다. 사이버 공격을 통해 EUV 노광장비 소프트웨어 오작동, 품질 데이터 조작이 발생하면 수천억 원의 피해가 가능하다.
전망: 얼마나 지속될까
보안 전문가들은 이란 국가 해커들이 현재 잠복 중이지만, 전쟁이 안정권에 들어가거나 이란 내 인터넷이 복구되는 시점에 대규모 보복 사이버 공격이 1~3개월 내에 터질 가능성이 높다고 본다. 이란계 프록시 해커 그룹들(IRGC 연계 포함)은 이미 활동 중이며, 주요 타깃 선정을 완료했을 가능성이 있다.
한국은 미국의 주요 동맹국으로서, 그리고 반도체·AI·우주항공 첨단기술 보유국으로서 2차 보복 타깃 리스트에 포함될 가능성을 배제할 수 없다.
체크리스트: 지금 당장 해야 할 것
참고 링크
- 이란 전쟁 '사이버' 확산…한국 AI·우주 프로젝트도 '변수' — 머니투데이
- The cyber war in Iran — POLITICO Morning Cybersecurity (2026-03-02)
- Iranian Hackers Use Elon Musk's Starlink To Stay Online — Forbes (2026-03-02)
- Iran conflict may trigger wave of geopolitical cyberattacks — Euronews (2026-03-02)
- Iranian Cyber Proxies Active But Nation-State Hackers Quiet — GovInfoSecurity (2026-03-02)
- 이란 국영매체 등에 사이버공격도 — 다음(연합뉴스)
이미지 출처
- 이란 국기 이미지: Wikimedia Commons, Public Domain