이란, 전쟁·시위 와중 디지털 탄압 급증...사이버 위협 170% 증가

국제 인권단체 미안(Miaan)이 4월 2일 공개한 보고서에 따르면, 지난 9개월간 이란 내외의 시민들이 겪는 사이버 위협이 급증했다. 특히 지난 7월부터 올해 3월까지의 기간 동안 미안에 접수된 사이버 위협 관련 상담이 전년 같은 기간 대비 170% 가까이 증가한 것으로 나타났다. 이는 2025년 미국과 이스라엘의 12일간 폭격 캠페인 이후 12월 시작된 거리 시위, 그리고 2월 말부터 재개된 폭격 사태와 맞물린 시점이다. 미안은 이를 "디지털 탄압의 패러다임 전환"이라 표현하며, 다양한 기법을 활용한 조직적 사이버 공격이 테헤란 정부와 관련 있을 가능성을 제시했다.

이란의 인권 활동가들을 법적·기술적으로 지원해온 미안은 최근 보고서에서 이란 정부가 주도한 것으로 보이는 다층적이고 적응형 사이버 위협 환경이 형성되었다고 분석했다. 특히 주목할 점은 국내 통신 인프라가 직접 관여한 정황이 드러난 디도스(DDoS) 공격 사례다. 이 공격은 인터넷 서버에 대량의 요청을 보내 정상 트래픽을 차단하는 방식으로, 미안은 "국내 통신망이 공격에 포함된 것으로 관찰되었다"며 이것이 정부 개입의 중요한 증거라고 강조했다. 사이버 공격을 국가나 국가 연계 행위자에게 직접 귀속시키기는 어렵지만, 이 경우 정부 연루 가능성을 상당히 높이는 증거라는 뜻이다. 미안은 또한 피싱, 악성 앱 유포, 가짜 메시지 등 다양한 공격 기법이 동시에 사용되고 있다고 지적했다.

이란 정부의 디지털 통제는 물리적 억압과 함께 진행되었다. 정부는 1월 시위 당시 인터넷 차단을 단행했으며, 최근 전쟁 재개 시에도 같은 조치를 취했다. 미안에 따르면 12월부터 1월 시위 기간 중 체포와 기기 몰수 관련 상담이 급증했으며, 메신저 서비스와 인스타그램 접근 불가 문제, 계정 해킹 우려 등으로 도움을 요청한 사람들이 크게 늘었다. 이는 단순한 온라인 검열을 넘어 물리적 감시와 디지털 감시를 결합한 종합적 통제 체계가 작동하고 있음을 시사한다. 특히 소수 민족 단체와 인권 조직이 미안 상담의 약 절반을 차지했으며, 언론 관련 기관의 상담은 4배 이상 증가해 12%에 달했다.

미안에 보고된 사이버 공격의 구체적 형태는 매우 정교하고 다양했다. 가장 흔한 공격 방식은 피싱으로, 공격자들이 구글이나 지메일 같은 신뢰할 수 있는 플랫폼으로 위장한 가짜 메시지를 보내 민감한 정보를 탈취하려 했다. 또한 안드로이드 휴대폰을 대상으로 한 악성 정보 수집 앱이 배포되었는데, 이는 PDF 문서로 위장하고 설치 후 자동으로 숨겨지도록 설계되었다. 이러한 공격들은 개별적이지 않으며, 조직적으로 계획되고 실행된 흔적을 보여준다. 공격 대상은 주로 페르시아어 사용자이며, 특히 인권 활동가, 언론인, 소수 민족 활동가 등 정치적으로 민감한 집단에 집중되었다.

해외 거주 이란인들도 사이버 위협으로부터 안전하지 않았다. 미안에 도움을 요청한 해외 거주자들은 주로 영국, 미국, 스웨덴, 튀르키예, 독일, 프랑스 등에 집중되었다. 이는 이란 정부의 사이버 탄압이 국경을 넘어 광범위하게 작동하고 있음을 의미한다. 해외 망명자나 반정부 인사들이 이란 내 가족이나 동료와 연락할 때 감시와 해킹 위협에 노출되어 있다는 뜻이다. 미안은 이러한 "다층적이고 적응형이며 일부는 성공한" 위협 환경이 고위험 페르시아어 사용자와 기관들을 겨냥하고 있다고 평가했다. 국제 사회는 이란의 디지털 탄압 심화를 주목하고 있으며, 향후 사이버 인권 보호 논의가 확대될 것으로 예상된다.