[뉴스스페이스=윤슬 기자] 2026년 2월 28일 미국-이스라엘 합동 공습 직후, 이란에서 가장 인기 있는 이슬람 기도 앱 'BadeSaba Calendar'이 해킹되어 수백만명의 사용자에게 항복과 반란을 촉구하는 메시지를 폭발적으로 전송했다.

livehindustan, wired, gigazine, ndtv, WSJ, aljazeera에 따르면, 구글 플레이스토어 기준 500만회 이상 다운로드된 이 앱은 이란 내 무슬림 3700만명 규모의 잠재 사용자층을 보유하며, 해킹으로 30분간 최소 5개 이상의 푸시 알림이 테헤란 시간 오전 9시52분부터 페르시아어로 쏟아졌다. 군 병력에게 무기를 내려놓으라고 촉구하는 메시지였다. 전문가들은 이 작전이 공습 1시간 전 사전 침투를 통해 예약된 페이로드로 실행됐다고 분석했다.

메시지 내용과 타이밍의 정밀성

WIRED Middle East와 공유된 스크린샷에 따르면, 첫 알림 "도움이 도착했습니다(Help has arrived)"에 이어 오전 10시2분 메시지는 "복수의 시간이 왔다. 정권 억압 세력은 잔인한 행동에 대가를 치를 것"이라며 군 병력에게 "이란 국민 수호 시 사면 보장"을 약속했다.

10시14분 추가 메시지는 "무기 내려놓거나 해방군에 합류하라. 오직 이 방법만이 당신의 생명을 구할 수 있다. 자유로운 이란을 위하여"라고 직설적으로 촉구했다. 이 메시지들은 익숙한 기도 알림 형식으로 위장되어 IRGC(이란 혁명수비대) 병사들의 심리적 동요를 극대화했으며, 소셜미디어 스크린샷 공유로 즉시 확산됐다.

사이버·군사 동시 공세의 파괴력

공습은 테헤란·이스파한·쿰 등 3개 주요 도시 군사·정치 시설 20여 곳을 타격했으며, Wall Street Journal은 익명 군 관계자를 인용해 이스라엘의 앱 해킹을 확인했다. 동시에 국영 통신사 IRNA·ISNA 사이트 다운, 정부 웹사이트 전복 메시지 표시 등 광범위 사이버 공격이 이뤄져 예루살렘 포스트는 "이란 대상 사상 최대 사이버 작전"으로 규정했다.

NetBlocks 데이터에 따르면 이란 인터넷 트래픽이 정상 수준의 4%로 급락, 국제 전화·VPN마저 두절되며 정보 차단이 200시간 이상 지속됐다.

이란 대응과 전략적 함의

이란 당국은 즉시 전국 인터넷 블랙아웃을 선포했으며, NetBlocks CEO 알프 토커는 "사이버 공격 대응과 지도자 위치 노출 방지 목적"이라고 진단했다. BeyondTrust의 모리 하버는 "시스템 침투는 사전 계획된 증거"라며, Hunter Strategy의 제이크 윌리엄스는 "이스라엘 특유의 귀속 무시 전술"로 평가했다.

이 '디지털 심리전'은 가자·레바논 앱 해킹 사례를 연상시키며, 현대 전쟁에서 신뢰 앱 푸시 알림의 무기화 가능성을 입증했다. 책임 주장은 없으나, 이스라엘 매체 다수가 군 소식통 인용 보도 중이다.