최근 레바논에서 무선 호출기(삐삐) 등 일부 통신기기가 대량으로 폭발해 3000여명 이상의 사상자가 발생하면서 중동 전역에서 통신기기 공포가 고조되고 있다. 바지 주머니에 넣거나 손에 들고 다녔던 통신기기가 갑자기 폭발했는데 내가 지닌 휴대전화도 알고 보니 폭발물로 활용되는 것 아닌지에 대한 우려 때문이다.
이번 사고의 경우 일반인이 자주 사용하지 않으면서도 특정 무장 단체가 자주 사용하는 통신 기기를 타깃으로 삼아 벌어진 공격으로 추정된다. 레바논 정부는 혹시 모를 일에 대비해 국민에게 당분간 사고 원인을 정확히 파악하기 전까지 휴대용 통신 기기를 사용하지 말아 달라고 당부했다.
하지만 불특정 다수가 사용하는 휴대전화에 폭발물을 심어 사고를 일으킬 가능성은 적다는 게 전문가들 중론이다. 남녀노소 누구나 쓰는 휴대전화 특성상 목표 대상을 특정하기 어려운 데다 공작 과정에서 들킬 가능성이 크기 때문이다.
오히려 전문가들은 휴대전화와 자동차 스마트화가 진전되고 있는 상황에서 몰래 백도어 프로그램 등을 심어 특정 상황에 작동을 멈추게 하거나 오류를 일으켜 사회 혼란을 유발하는 또 다른 형태의 사이버전쟁이 나타날 가능성이 있다고 입을 모았다.
현대판 트로이목마 된 ‘삐삐’…어떻게 폭발 공격 벌였나
20일(현지시각) 레바논 보건부에 따르면 지난 17일부터 양일간 전국에서 발생한 삐삐, 워키토키, 단파라디오 등 휴대용 통신 기기 폭발 사고로 사망자 37명, 부상자 2931명이 발생했다.
이번 폭발 사고는 친이란 성향의 무장정파인 헤즈볼라를 상대로 한 이스라엘의 테러 행위로 지목되고 있다. 헤즈볼라는 이스라엘 스파이들이 헤즈볼라 대원이 주로 쓰는 호출기가 유통되는 과정 중 제품을 가로채 작은 폭발물과 부품을 포장한 뒤 동시에 폭발시켰을 것이라고 주장했다. 헤즈볼라는 기존 통신망이 취약하다는 판단에 최근 휴대전화 대신 무전기, 호출기 등을 사용해 왔다.
뉴욕타임스(NYT) 등 외신은 미국 당국자 등을 인용해 호출기 제작·유통 과정에서 기기마다 배터리 옆에 무게 1~2온스에 달하는 소량의 폭발물과 원격 기폭장치를 심었을 가능성이 있다고 보도했다.
보안 전문가들도 제품 생산보다는 유통 과정에서 누군가 악의적으로 폭발물을 심었을 가능성이 있다고 보도했다. 미국 애틀랜타에 위치한 사이버 보안업체 ‘에라타 시큐리티’의 로버트 그레이엄 최고경영자(CEO)는 월스트리트저널(WSJ)에 “해커가 악성 코드가 포함된 페이지로 호출기 내부 배터리를 폭파했을 가능성은 있지만, 매우 어려운 일”이라고 말했다.
이어 “이 작전이 가능해지려면 해커가 호출기 제조업체와 모델을 알아야 하며 영상에서 보이는 것처럼 강력한 효과는 없을 것”이라고 했다. 그러면서 “호출기를 배송하는 도중 악성코드와 함께 (기기) 내부에 폭발물을 넣었을 가능성이 크다”고 밝혔다.
미코 히포넨 유로폴 사이버 범죄 고문도 NYT에 “이같은 폭발 공격을 가하기 위해선 호출기가 어떤 식으로든 개조됐을 가능성이 있다”며 “폭발의 크기와 강도를 보면 단순히 배터리 때문이 아니라는 것을 알 수 있다”고 말했다.
삐삐나 워키토키처럼 휴대전화도 언제든지 폭발 공격에 악용될 소지가 있다. 휴대전화 내부에 소형 폭발물을 설치하면 되기 때문이다. 실제로 1996년 한 하마스 폭발물 전문가는 이스라엘 정보기관인 신 베트가 몰래 폭발물을 심은 휴대전화를 사용하다 폭발해 사망한 일이 있었다.
하지만 이번 삐삐 공격처럼 광범위한 집단 공격에 활용하기에는 투자 대비 효용성이 극히 떨어진다는 게 전문가들 지적이다.
휴대전화 폭발 대신 통신 교란, 전기차 해킹해 살상 가능한 미래 사이버戰
오히려 전문가들은 이번 ‘삐삐’ 폭발 공격보다 전 세계 주요 국가가 미래전에 대비해 스마트폰, 커넥티드카를 무기화할 가능성을 경고하고 있다. 스마트폰이 대중화되면서 음성, 문자 통신은 물론 메신저, 금융거래, 정보 검색 창구로 스마트폰이 활용되고 있고 자동차도 스마트화되면서 사이버전 무기로 활용할 수 있다는 것이다.
예를 들어 특정 시간대, 특정 지역에 있는 이용자들의 스마트폰, 자동차를 일시에 멈추게 할 수 있다. 외부 통신과 두절되게 해 극도의 공포감을 유발하게 되고 자동차의 경우 인명피해 사고로 이어질 수도 있다.
임종인 대통령실 사이버 특별보좌관은 “자동차의 경우 해킹 시 브레이크, 핸들, 에어백 등을 조작해 암살할 가능성이 있다. 이에 국제적으로 자동차 사이버 보안 표준안도 제정하는 등 노력을 하고 있다”면서도 “보안에는 완벽한 게 없다. 해킹은 언제든지 가능한 게 현실”이라고 말했다.
최상명 스텔스모어 인텔리전스 이사는 “자동차 제조사들도 자동차 해킹의 샘각성을 깨닫고 해커를 채용해 방어 기술을 많이 연구하는 추세”라고 전했다.
한편 전 세계 주요 정보기관이 수년 전부터 삼성, 구글, 애플, 마이크로소프트(MS) 등 주요 전자 기기나 플랫폼의 보안 취약점을 확보하기 위한 정황이 드러나고 있다.
2017년 위키리크스는 미국 중앙정보국(CIA)이 자체 해킹과 타 정보기관, 외부 사설업체, 해커를 통해 구글, 애플, MS 운영체제의 제로데이(알려지지 않은) 취약점을 대량으로 수집해왔다고 폭로한 바 있다.
또 보안 전문가들은 일상 속 전자제품이나 플랫폼을 이용한 사이버전 외에도 정보기관의 주도로 원자력발전소 등 위험시설을 해킹할 가능성에 대해 경고한다. 원자력발전소의 경우 시스템에 장애를 일으켜 냉각수가 마비되면 발전소가 폭발할 수 있는데 발전소가 대규모 산업제어(스카다, SCADA) 시스템 방어 기술 발전이 상대적으로 저조하다는 우려가 나온다.
