1. 개요

2026년 3월 들어 미국·이스라엘과 이란 간 군사적 긴장이 높아지면서, 실제 군사 행동과 함께 대규모 사이버 공격이 동시에 발생하는 정황이 보고되고 있습니다.

일부 지역에서는 다음과 같은 사례가 확인되었습니다.

• 특정 국가의 인터넷 연결 급감 (NetFlow/BGP 이상 징후)
• 정부·언론·통신사 대상 DDoS 공격 증가
• 텔레그램 기반 핵티비스트의 공격 주장 확산
• 위성·해저케이블 등 국제망 경로 이상 탐지
• 허위정보(Disinformation) 유포 및 심리전 병행

이는 물리적 공격과 사이버 공격을 동시에 수행하는 ‘하이브리드 전쟁’ 양상으로 평가됩니다.

국내 기관 및 기업도 이를 해외 이슈로만 볼 것이 아니라, 연쇄적·파급적 영향 가능성을 고려해 선제적 점검이 필요한 시점입니다.

2. 주요 위협 특징

가. 군사 행동과 동시에 발생하는 사이버 공격

• 군 통신망 마비 시도
• 통신·에너지 등 주요 기반시설 장애
• 정보 전달 체계 차단을 통한 사회 혼란 유발

→ 실제 공격과 동시에 정보 흐름을 차단하는 공격이 병행되고 있습니다.

나. 국가 단위 인터넷 불안정

• 인터넷 속도 급감 또는 접속 차단
• 국제망 연결 이상 가능성
• 네트워크 경로 문제로 서비스 지연 발생

→ 단순 해킹을 넘어, 국가 단위 네트워크 통제 시도 가능성까지 제기됩니다.

다. 언론·공공기관 집중 공격

• 뉴스 사이트 접속 불가
• 정부 시스템 장애
• 웹사이트 변조(해킹 메시지 게시)

→ 사회적 불안과 혼란을 노린 심리전 성격의 공격으로 판단됩니다.

3. 국내 및 기업 환경 시사점

가. 직접 교전국이 아니어도 영향 가능

• 동맹국·우호국 기업 대상 보복성 DDoS
• 글로벌 클라우드 리전 장애에 따른 간접 피해
• CDN·DNS 장애 확산
• 공급망(Supply Chain) 연쇄 영향

→ 지정학적 연결성이 곧 공격 대상이 될 수 있습니다.

나. 특히 주의가 필요한 산업군

• 에너지(발전·정유·가스)
• 통신
• 물류·항만
• 금융
• 공공기관
• 방산·첨단기술 기업

정치·경제적 연관성이 높은 산업일수록 우선 표적이 될 가능성이 있습니다.

4. 최신 보안 권고 사항

가. 가용성 중심 대응 재점검 (최우선)

• DDoS 대응 임계치 재산정 (평시 대비 3~5배 가정)
• CDN 이중화 및 멀티 리전 구성 점검
• Anycast 적용 여부 확인
• BGP 이상 자동 알림 체계 구축
• ISP·클라우드 사업자 긴급 연락체계 재확인

나. 네트워크 레벨 모니터링 강화

• ASN 단위 트래픽 이상 탐지
• 국제망 지연 상시 모니터링
• DNS 무결성 점검
• 외부 경로 광고(Route Advertisement) 이상 여부 확인

다. 계정·접근통제 강화 (APT 대비)

• 관리자 계정 MFA 100% 적용
• VPN 계정 전수 점검
• 장기 미사용 계정 즉시 정리
• Privileged Access 로그 상시 분석

라. 웹 및 대외 채널 보호

• WAF 시그니처 최신화
• 웹 변조 탐지(FIM) 실시간 알림
• SNS·공식 채널 계정 보안 점검
• 허위정보 대응 메시지 사전 준비

마. 위협 인텔리전스 연계 강화

• 지정학 키워드 기반 모니터링
• 텔레그램 핵티비스트 채널 추적
• 산업군 연계 공격 그룹 Watchlist 운영
• SOC 24시간 대응 체계 유지

5. 침해사고 신고

• 한국인터넷진흥원 인터넷침해대응센터 종합상황실: 02-405-4911~5, certgen@krcert.or.kr
• ['KISA 인터넷보호나라&KrCERT' 홈페이지] → 침해사고 신고