디지털 전쟁: 해커들이 페르시아만 주둔 미군 병사들에게 개인적 보복 위협
'Handala' 그룹이 바레인에 주둔한 미군 병사들의 개인 휴대폰으로 Shahed 드론을 이용한 위협 메시지를 보냄. 바레인에는 미 5함대가 기지하고 있다.
'디지털 지하드': 이란 해커들이 바레인 주둔 미군을 표적으로 삼아 보복 위협
서론
2026년 4월 28일, 바레인 해군 기지 — 미 해군 중부사령부(NAVCENT) 본부의 핵심 위치 — 에 주둔한 미군 병사들이 개인 휴대폰으로 심리적 테러라고밖에 설명할 수 없는 메시지를 받았다.
"귀하의 신원은 우리 미사일 부대에 완전히 알려져 있습니다. 귀하의 모든 움직임은 우리의 감시 아래에 있습니다. 곧 귀하는 우리의 Shahed 드론과 Kheibar 및 Ghadir 미사일의 표적이 될 것입니다."라고 메시지에 적혀 있었다. "지금 당장 가족에게 전화하여 작별 인사를 하시기 바랍니다."
핵티비스트 그룹 Handala는 이것이 시작에 불과하다고 주장했다. 다음 날, 그룹의 Telegram 채널은 페르시아만에서 이란 항구 봉쇄에 관여한 미 해병대 2,379명의 개인 데이터 유출을 발표했다.
이 사건은 하이브리드 전쟁의 새로운 국면 — 이란의 사이버 작전이 적군 병사에 대한 직접적이고 개인적인 위협으로 전환되어 가상의 스파이 활동과 실제 위험 사이의 경계를 모호하게 만든 것 — 을 의미한다.
사건 세부 내용 및 타임라인
첫 번째 공격 물결은 4월 28일 월요일에 발생했다. 메시지는 바레인 전화번호를 통해 WhatsApp으로 전송되었으며, 해당 번호는 합법적인 현지 업체의 것임이 밝혀졌다 — 아마도 해킹되거나 손상된 것으로 보인다.
메시지 내용은 모든 수신자에게 동일했다. Shahed 드론(Shahed-136, 이란의 자폭 드론)과 탄도 미사일 사용에 대한 직접적인 위협 외에도, 메시지에는 정치적 정당화가 포함되어 있었다: 병사들은 "Minab 여학생들의 피에 손을 더럽힌 테러리스트"라고 불렸다. "Minab 학생"은 이란 항구 도시 Minab에서 발생한 사건을 가리키며, 테헤란에 따르면 이 도시는 미군 폭격으로 피해를 입었다.
다음 날인 4월 29일, Handala는 Telegram에 개인 데이터가 포함된 상세 파일을 게시했다. 유출된 정보에는 이름, 계급, 연락처 정보, 작전 역할 및 비근무 시간 활동에 대한 세부 사항이 포함된 것으로 알려졌다. 이를 통해 해커들은 "우리는 모든 것을 알고 있다"고 주장할 수 있었다.
Handala 그룹 자체는 사이버 공간의 신인이 아니다. 적어도 2008년부터 활동해 왔으며, Banished Kitten, Void Manticore, Storm-0842 등 다양한 이름으로 운영된다. 2026년 3월, 미국 법무부는 Handala를 이란 정보안보부(MOIS)와 공식적으로 연결했다. 이전에 이 그룹은 FBI 국장 Kash Patel의 이메일 해킹과 미국 의료기기 제조업체 Stryker에 대한 파괴적 공격(20만 개 이상의 시스템 파괴 주장)에 대한 책임을 주장했다.
영향 및 중요성 (세계/산업/사회에 대해)
이번 공격은 단순한 또 다른 해킹이 아니다. 이는 현대 분쟁에서의 교전 규칙 변화를 보여준다.
사이버 공간과 물리적 세계의 경계 모호화. 이전에는 국방부 데이터 유출이 스파이와 분석가의 영역이었다. 이제 위협은 병사의 개인 스마트폰으로 직접 전달된다. SOCRadar 전문가들이 지적하듯이, Handala는 "순수 군사적 목적이 아닌 정보 및 영향력 작전이다. 목표는 기술적 혼란뿐만 아니라 심리적 손상과 데이터 수집이다." 병사들의 개인 데이터 공개(독싱)는 각 병사를 전선뿐만 아니라 미국 내 가족에 대한 잠재적 공격의 표적으로 만든다.
공포와 익명성 상실. 미군 지휘부에게 가장 우려되는 결과는 병사들의 반응이었다. 소식통에 따르면, 이란 폭격에 관여한 병사들은 미국에 있는 가족에 대한 극심한 두려움을 경험하고 있다. 익명성을 잃은 그들은 더 이상 어디에서도 안전하다고 느끼지 않는다.
하이브리드 전쟁의 전조. Handala는 협박뿐만 아니라 치명적인 피해를 입힐 수 있음을 입증했다 — 국방부에 장비를 공급하는 Stryker에 대한 공격에서처럼. 바레인 작전은 심리적 무기의 효과를 테스트하는 것이다.
주요 관계자의 반응
미군 지휘부는 신속하지만 신중하게 대응했다. 해군범죄수사국(NCIS)은 공개적으로 이러한 위협이 "지속적인 사이버 기반 괴롭힘 및 허위 정보 캠페인"의 일부라고 밝혔다. NCIS는 성명에서 이 메시지들이 "신뢰할 수 있거나 임박한 물리적 위협을 나타내는 것으로 평가되지 않는다"고 강조했다.
동시에 일일 명령 수준에서 경고가 발령되었다. 이달 초, 당시 해군 장관 John Phelan은 이란의 "사회 공학 캠페인" 증가로 인해 모든 해군 병사들에게 "휴대폰과 소셜 미디어 계정을 잠그라"고 명령했다. 병사들은 의심스러운 메시지에 응답하지 말고 링크를 클릭하지 말라는 권고를 받았다.
미국 법무부 측에서는 해커 추적이 계속되고 있다. 3월에는 Handala와 관련된 4개의 도메인이 압수되었고, 그룹 구성원에 대한 정보 제공자에게 1,000만 달러의 현상금이 발표되었다.
이란 국영 언론(Press TV)은 해커들의 행동을 복수 행위로 묘사한다: "Minab 아이들의 피에 대한 보복." 테헤란은 공식적으로 그룹을 지휘하지 않지만, 그 성과와 거리를 두지 않으며, 이를 국내 사기 진작과 해외에서의 "긴 팔" 과시에 활용한다.
전망 및 결론
Handala 상황은 슬픈 추세를 확인시켜 준다: 현대 전쟁은 필연적으로 총체적이 되어 가고 있다. 군인들이 한때 전장에서만 위험을 감수했다면, 오늘날 그들의 개인 정보, 가족, 심리 상태는 (적의 관점에서) 합법적인 표적이 되었다.
단기 전망. 공격은 계속될 것이며 더 심각해질 가능성이 높다. 독싱 위협은 협박이나 모집에 사용될 것이다. 이에 대응하는 것은 극히 어렵다: 군인이 소셜 미디어를 잠그더라도, 그들의 데이터는 친척이나 제3자 서비스를 통해 유출될 수 있다.
기술적 과제. 국방부는 군인들을 위한 디지털 위생 규칙을 개정해야 할 것이다. 그러나 전투 지역에서 스마트폰과 WhatsApp 사용을 완전히 금지하는 것은 불가능하다.
지정학적 측면. 이번 공격은 이란이 재래식 해군 전쟁에서 패배하더라도 사이버 공간에서 강력한 무기를 보유하고 있음을 보여준다. 이란 기관 Tasnim이 이전에 경고했던 호르무즈 해협의 해저 인터넷 케이블 파괴는 여전히 현실적인 시나리오로 남아 있다.
결론은 분명하다: 정보 및 심리 작전이 전면에 등장했다. Shahed 드론은 항공모함에 도달하지 못할 수도 있지만, WhatsApp 메시지가 심어 놓은 공포는 이미 피해를 입혔다. 미군 병사들은 더 이상 안전하다고 느끼지 않는다 — 이것이 Handala의 주요 승리다.
— Editorial Team