지난 2018년 1월 이스라엘 수도 텔아비브에서 열린 이스라엘 국가안보연구소(INSS) 주관 콘퍼런스에서 미국 중앙정보국(CIA) 국장과 미 중부사령관을 지낸 데이비드 퍼트레이어스(예비역 대장)는 “세계가 모든 것의 무기화(weaponization of everything) 시대에 접어들었다”고 밝혀 세간의 이목을 끌었다.
그가 말하는 현대적 무기는 소총과 미사일, 전투기, 군함 등의 전통적인 전쟁 도구가 아니라 손상·파괴·살상 목적으로 개조할 수 있는 일상적 물건을 의미하는 것이다. 예컨대 9·11 테러에서 납치된 여객기, 사이버 공격에 악용될 수 있는 스마트폰 등이 될 수 있다. 전문가들은 이를 일상 속에서 모든 사물이 무기화 되는 ‘일상에 숨은 사물폭탄’이라고 얘기한다.
가장 최근에 이를 증명할 사건이 발생해 전 세계의 이목을 집중시켰다. 레바논에서 발생한 무선호출기(일명 삐삐)·무전기(워키토키) 동시다발 폭발 사건이다.
지난 9월 17~18일 이틀간 레바논에서 친이란 무장정파 헤즈볼라 조직원들이 바지 주머니에 넣거나 벨트에 차고 다니는 등 몸에 지니고 다니며 사용하던 삐삐와 무전기가 순식간에 ‘미니 수류탄’이 돼 터지면서 40명 가까이 사망하고 3000여 명이 다쳤다. 사상자 중에는 어린이 등 민간인도 다수 포함됐다.
일상적으로 사용하는 통신기기를 치명적인 폭발물로 바꿔 다수를 겨냥했다는 점에서 공급망을 이용한 공격(기술)의 위험성이 현실화됐다는 분석이 나온다.
공급망 이용 공격(기술) 위험성 현실화
미국 일간 뉴욕타임스(NYT)는 1“일상적인 기기가 엄청난 규모의 수류탄으로 바뀌었다”점에서 “사보타주(파괴공작)가 현실화 되는 새로운 시대를 열었다”고 보도했다.
NYT는 휴대전화에 폭발물을 심는 등 통신기기를 이용한 파괴공작 자체는 새롭지 않지만 이번 공격은 한꺼번에 많은 기기를 조작해 터뜨렸다는 점에서 “전자 파괴공작의 어두운 기술을 새롭고 무서운 경지로 끌어올렸다”며 “무엇보다 역사적으로 이런 파괴공작은 한번 문턱을 넘으면 모든 사람이 이용할 수 있게 된다”는 측면에서 보면 이번 공격이 우려스럽다고 평가했다.
이 때문에 ‘일상적 도구의 무기화’가 시작됐다는 전문가들의 우려가 나오고 있다. 이는 컴퓨터와 휴대전화는 물론 냉장고, 세탁기 등 각종 가전제품을 인터넷으로 연결해 제어하는 사물 인터넷을 이용해 ‘사물 폭발물’로 만들 수 있다는 것이다.
지난 2013년 영국의 역사학자 마크 갈레오티도 ‘모든 것의 무기화(The Weaponisation of Everything)’라는 제목의 저서를 내놓고 현대 분쟁이 더 이상 전통적 전장에만 국한되지 않으며 경제·정보·기술 등 모든 것이 무기가 될 수 있다고 주장했다.
그의 주장에 따르면 국가·비국가 행위자들 모두 미디어·금융·법률·사이버, 심지어 문화까지 활용하여 비전통적 수단으로 지정학적 목표를 추구한다. 문제는 이 과정에서 전쟁·평화의 경계가 더욱 모호해지고 분쟁에서 갈수록 허위정보·경제강압 및 사이버공격 같은 수법들이 더욱 빈번하게 사용될 수 있다고 지적했다.
국방·군사·안보에 대한 기존 사고방식의 근본적 변화가 요구될 수 있다며 평범한 일상적 도구들을 활용해 직접적인 군사적 대결 없이도 자신의 목표 달성을 성공하기 위한 ‘모든 것의 무기화’를 추구하고, 이는 새로운 전쟁 전술로 떠오를 수 있다고 분석했다.
미국 국가안보국(NSA) 법무 자문위원을 지낸 글렌 거스텔은 NYT와의 인터뷰에서 “레바논 무선호출기와 워커토키 폭발 사건은 앞으로 휴대전화부터 온도조절기까지 그 어떤 전자기기도 완전히 믿을 수 없는 무서운 세상을 처음으로 일별한 것”이라며 “우리는 이미 러시아와 북한이 사이버공격으로 전 세계 컴퓨터를 무차별적으로 훼손한 것을 목격하는 상황에서 다른 개인·가정용 기기까지 공격 목표가 될 수 있을 것”이라고 우려했다.
전문가들은 레바논 무선호출기와 워커토키 폭발 사건은 전쟁을 유리한 방향으로 끌고 가거나 끝내는 전략적 목적보다는 공포심을 불러일으키는 ‘심리적 효과’를 노린 전술로 볼 수 있다고 분석했다. 사람들로 하여금 평범한 일상적 도구나 가전제품이 언제 어디서 무엇이 ‘죽음의 무기’로 돌변할 수 있다는 두려움에 떨게 만들었다는 것이다.
이러한 대규모 전자 파괴공작은 실행하려면 글로벌 공급망에 깊숙이 개입할 수 있는 역량을 보유해야 한다는 점이다. 일각에서는 폭발공격 배후로 지목된 이스라엘이 삐삐 공급 과정에 깊숙이 개입해 기기에 폭발물을 심은 정황이 드러나고 있다는 주장도 내놓고 있다.
레바논에서 동시다발적 폭발을 일으킨 무선호출기는 헝가리 업체가 ‘위탁 생산’한 것으로 알려졌다. 그러나 일부 전문가들은 이것은 실제로 이스라엘이 몇 년 전 세운 ‘유령회사’일 가능성이 높다고 보고 있다. 공급망을 이용한 공격(기술)의 위험성이 현실화 됐다는 분석이다. 글로벌 공급망에 대한 의존도가 새로운 리스크로 등장한 셈이다.
프랑스의 사이버보안 전문가 하디 엘 코우리는 알자지라 방송과의 인터뷰에서 “공급망을 조작하고 해킹하는 기술과 역량이 뛰어난 누군가와 전쟁을 벌이려 한다면 불균형이 발생한다”면서 “자체 공급망이 없다면 주머니에 가지고 다니는 기기는 해킹으로부터 안전하지 않다”고 했다.
이미 미국의 관리들은 배터리부터 화물 크레인에 이르기까지 모든 것을 해외 제조업체에 의존하는 관행이 국가안보 위험을 초래할 수 있다고 경고하기 있다. 도널드 트럼프 전 대통령과 조 바이든 대통령 모두 첨단기술 생산을 본토로 복귀시키는 ‘리쇼어링’(re-shoring), ‘니어쇼어링’(near-shoring) 등을 추진하는 것은 이 같은 맥락이다. 유럽과 중국 및 기타 지역의 정부들도 비슷한 움직임에 나서고 있다. 주목할 점은 헤즈볼라가 구닥다리 장비인 호출기·무전기를 사용한 것은 스마트폰 같은 첨단 전자기기가 쉽사리 해킹·변조될 수 있다는 점을 우려했기 때문이다.
그럼에도 결호출기·무전기 같은 저가 제품은 여러 국가의 여러 제조업체·하청업체를 거치는 과정에서 변조(tampering)에 취약하다는 단점을 갖고 있다. 합법적 회사의 브랜드로 제조·판매된 기기가 다른 국가의 손에 들어가면 유령회사 등을 통해 언제든지 은밀하게 위·변조될 수 있는 것이다.
따라서 적대적 행위자는 이러한 글로벌 공급망의 복잡성을 이용해 외견상 무해한 것으로 보이는 일상적 휴대기기·가전제품 등을 조작해 언제든 살상무기로 변형시킬 수 있다. 공급망의 취약한 고리에 적대적 행위자가 침투하면 상당히 치명적·파괴적 결과가 초래할 수 있다는 얘기다.
전쟁 측면에서는 새로운 전술로 떠올랐지만, 안보환경에서는 제품의 보안성·무결성 보장이 갈수록 어려워질 있다는 단점으로 작용될 수 있는 셈이다.
사실 보안업계에서는 기업이 쓰는 소프트웨어(SW)를 공격 대상으로 삼는 해킹 방법인 ‘공급망 공격’이 이미 화두로 떠오르고 있다. 공급망 공격은 악성메일, 스미싱 등에 비해 더 정교한 해킹 역량을 필요로 한다. 이 때문에 전체 사이버 공격에서 차지하는 비중이 아직은 크진 않다. 하지만 한 번 성공하면 표적이 된 SW를 사용하는 여러 기업으로 피해가 확산되는 것은 시간 문제다. 모든 것이 무기화 되는 공급망 공격기술에 대한 정부 차원의 대책 마련이 시급한 이유다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hhlee@sedaily.com
