이스라엘-하마스 전쟁에서 사이버공격도 큰 비중을 차지하는 것으로 드러났다. 구글의 자회사인 맨디언트는 오늘 '사이버 세상에서의 이스라엘-하마스 전쟁'이라는 보고서를 발행했다.

보고서에 따르면 전쟁 시작 전까지 6개월 동안 이스라엘이 받은 사이버 공격의 80%는 이란에서 온 것으로 밝혀졌다. 보고서는 "'APT42'와 'DUSTYCAVE'라는 단체가 공격의 대부분을 차지했다. 공격 대상은 정부, 외교기관, 학계, 싱크탱크, NGO, 언론, IT기업, 항공 및 우주 분야 등이다"라고 밝혔다.

맨디언트 관계자는 이 외에도 다양한 사이버 위협 그룹, 해킹 및 유출, 정보작전 등에 대한 새로운 조사 결과와 회고적 인사이트가 담겨있는 보고서라고 말했다.

구글 클라우드 맨디언트의 부사장 산드라 조이스는 단순히 인프라와 서비스를 보호하기 위한 목적 이상으로 민심을 지키기 위해서도 사이버 보안이 중요하다고 강조했다. 

그녀는 “전쟁을 비롯한 위기 상황에서 인텔리전스 수집에 대한 필요성은 더욱 절실해지며, 사이버 스파이 활동이 눈에 띄게 증가하는 등 사이버 영역에서 이러한 현상이 자주 발생한다. 정보작전(IO) 활동은 전시 사이버 활동의 핵심 요소이다. 공격자들은 목표 대상 국가의 국민들에게 심리적인 영향을 미치고 정부에 대한 신뢰를 약화시키는 것을 타겟으로 한다. 이에 전 세계 정부와 조직들은 특히, 국민들을 보호하기 위해 공격자가 고안한 정보작전에 어떻게 대응할 것인지 재고해야 한다. 이는 중요한 사이버 공격으로부터 인프라와 서비스를 보호할 뿐만 아니라, 민심을 보호하는 것이기 때문이다"라고 말했다.

구글의 위협 분석 그룹 이사 셰인 헌틀리도 “오늘날 분쟁에서 사이버 공격은 물리적 공격보다 훨씬 더 빠르게 활용될 수 있다. 맨디언트는 많은 사건을 통해 동적 공격이 시작되기도 전에 공격자들이 '제1의 툴'로 사이버 영역에 집중하는 것을 확인했다. 이제 사이버 공격은 글로벌 분쟁에서 물리적 공격을 돕는 필수 보조 요소가 됐다. 사이버 위협 공격자들은 특히 공급망과 관련된 정보에 관심을 보이고 있다. 만약 군대의 움직임이나 전쟁에서 우위를 점할 수 있는 다른 정보에 미리 접근할 수 있다는 확신이 생기면 이들은 정보를 얻고 임무를 달성하기 위해 사이버 공격이나 사이버 스파이 활동을 반드시 활용할 것이다"라고 말했다.