첨단무기와 미래전쟁 - 새로운 전쟁의 서막, 공급망 공격기술

레바논 전역 이통장비 동시다발 폭발
헤즈볼라 타깃 계획된 폭탄공격 추측
특정 무기·프로그램 겨냥하는 전술
스마트기기 확산될수록 더 치열해져
공격 대상·피해 특정 못 할 정도로 강력

지난 9월 17일, 레바논 전역과 시리아 일부 지역에서 휴대용 무선호출기가 동시에 폭발하는 충격적인 사고가 발생했다. 이번 대규모 폭탄 테러의 배후로 이스라엘이 주목되는 가운데 공급망 차단 혹은 공급망 공격으로 불리는 전쟁 방식이 주목받고 있다. 특히 이스라엘은 공급망 공격기술의 적용 범위를 이동 통신기기에서 레바논 시민들의 이동통신 정보까지 확장해 충격을 주고 있다. 

 

전례를 찾기 힘든 대규모 공격

레바논과 시리아 등에서 벌어진 대규모 폭탄 공격의 후폭풍이 거세다. 비공식 집계에 따르면 9월 17일과 18일 양일간 약 4000개의 무선호출기와 무전기 등 이동 통신장비가 동시다발적으로 폭발해 9월 24일 기준, 레바논에서만 42명의 사망자와 3500명 이상의 부상자가 발생했다. 이번 사건의 주요 피해자가 헤즈볼라(Hezbollah) 고위 간부 혹은 관계자와 그 가족으로 확인되면서 유력한 용의자로 이스라엘의 정보기관과 이스라엘군 8200부대가 지목되고 있다. 실제로 이번 폭탄 공격으로 이스라엘과 준 전시상태인 헤즈볼라의 주요 간부와 전투부대 지휘관이 사망하거나 중상을 입었고 헤즈볼라 비밀요원들의 신분이 노출됐다. 이와는 별개로 시리아에서 활동 중인 이란 혁명 수비대(IRGC) 대원 19명이 사망하고 150명이 중경상을 입었다. 하난 나스랄라 헤즈볼라 지도자가 9월 19일(현지시간) 방송을 통해 이스라엘에 대한 강도 높은 비난과 보복을 천명했지만, 배후로 주목받는 이스라엘은 침묵으로 일관하고 있다. 

치밀하게 계획된 공격

오히려 이스라엘은 9월 23일(현지시간) 헤즈볼라를 겨냥한 650회 이상의 폭격을 통해 1600개 이상의 표적을 타격했다고 발표했다. 레바논 보건부는 24일, 레바논 남부와 동부지역에 대한 이스라엘군의 대대적인 공습으로 558명의 사망자가 발생하고 1835명이 중경상을 입은 것으로 확인되고 있다.

주요 전투부대 역시 레바논과 인접한 국경지대로 재배치되고 있다. 세계 각국의 군사전문가들은 이것이 헤즈볼라를 완전히 제거하겠다는 이스라엘의 거대한 한 군사작전 중 일부일 뿐이며 조만간 레바논에 대한 대규모 지상군 투입을 예측하고 있다. 즉 지난 9월 17일과 18일 양일간 진행된 대규모 폭탄 공격이 헤즈볼라에 대한 본격적인 군사작전을 위해 준비되고 실행되었다는 분석이다. 첫 번째 근거는 폭탄이 폭발한 시간이다. 대다수의 무선호출기들은 17일 15시30분(현지시간)을 전후해 폭발한 것으로 확인되고 있다. 특별한 경우가 아니라면 무선호출기를 휴대하고 실내 혹은 야외에서 활동할 시간대라는 것이다. 두 번째 근거는 폭발한 무선호출기와 일부 무전기와 같은 통신장비들이 민간인들이 보편적으로 사용하는 것이 아닌, 보안을 중시하는 헤즈볼라가 특별히 엄선해 사용하는 장비라는 것이다. 반대로 말하면 헤즈볼라가 어떤 통신장비를 사용하는지 알아낼 수만 있다면 처음부터 공격 대상을 특정할 수 있었다는 뜻이다. 

공급망 공격기술

이스라엘이 실행한 것으로 추정되는 이번 폭탄 공격은 손바닥보다 작은 휴대용 무선호출기에 10~50g의 PTEN을 심어 놓고 특정 신호로 동시에 폭발시켰다는 점에 특별한 의미가 있다. 또한, 이스라엘은 ‘북쪽 화살’(Northern Arrows)로 명명된 대규모 공습에 앞서 “레바논 시민들은 헤즈볼라와 관련된 모든 시설에서 대피하라”는 아랍어 전화와 문자 메시지를 전송했다. 전문가들은 레바논 통신체계를 대상으로 한 이스라엘의 공급망 공격기술은 그동안 미국과 러시아, 중국, 이란 등의 국가가 보유한 공급망 공격기술의 극히 일부분일 뿐이라고 평가 한다. 

일반인들에게는 다소 생소한 공급망 공격기술은 말 그대로 개발 중이거나 생산 중인 특정 제품의 프로그램 혹은 제품 자체를 조작해 공격무기로 활용하는 전술이다. 대표적으로 전쟁 중 적국 무기 공장의 도면을 바꿔치기하거나 불량품을 슬쩍 끼워 넣어 적군의 군수체계를 교란하는 방법이 있다. 다만 첨단과학기술의 비중이 점점 높아지고 방위산업 전반에 대한 보안이 강화면서 물리적으로 적국의 공급망을 공격하는 것은 점점 더 어려워지는 추세다. 대신 최근에는 네트워크 해킹 기술을 활용해 물류체계를 교란하거나 정밀공작기계를 오작동시키는 등의 공격법이 등장하고 있으며 이에 대응하는 사이버 보안의 중요성 역시 높아지고 있다. 

한편 휴대용 스마트기기에 대한 사람들의 의존도가 점점 높아지면서 이를 역이용하는 공격법 역시 커지는 추세며 다양한 방법으로 수집된 방대한 개인정보는 공급망 공격기술의 성패를 좌우하는 중요한 변수로 인식되고 있다.

 

 

밝혀지는 사실들

지난 20일(현지시간) 미국 ABC 뉴스는 익명의 미 정보당국 소식통을 통해 “이번 공격이 최소 15년 전부터 준비되었으며 유령회사를 통해 실행됐다”고 보도했다. 다만 미국 중앙정보국(CIA)과 같은 서방세계 기관에서는 의도치 않은 민간인 피해(Collateral Damage) 위험 때문에 제한적으로 활용된다고 미 정보당국 소식통이 덧붙였다. 뉴욕타임즈(NYT) 역시 전현직 국방 및 정보당국자들의 발언을 인용해 헤즈볼라에 골드아폴로(Gold Apollo) AR924 무선호출기를 판매한 BAC 컨설팅이 이스라엘 정보부가 만든 유령회사일 가능성이 크다고 보도했다. 워싱턴포스트(WP)는 2022년 5월 등록된 BAC 컨설팅의 사업 영역은 무려 118개이며 그 존재는 여전히 베일에 가려져 있다고 보도했다.

폭탄의 정체에 대해서도 파편이 수거되면서 무선호출기가 처음부터 정교하게 제작된 위장 폭탄이었으며 유령회사를 통해 헤즈볼라에 공급된 것으로 정리되는 상황이다. AR-924 무선호출기를 제작/판매하고 있는 대만의 골드아폴로 역시 BAC 컨설팅의 요청에 따라 자사 상표를 사용할 수 있도록 승인했을 뿐 이번 폭탄 공격과는 무관하다며 선을 그었다. 때문에, 아무리 보안을 중시하는 헤즈볼라라고 해도 무선호출기 자체가 위장 폭탄이었을 것이라고는 상상도 못 했을 것이라는 전문가들의 분석이다. 

개전 혹은 확전의 신호탄

이스라엘의 침묵에도 불구하고, 무선호출기 등을 사용한 이번 대규모 폭탄 공격은 일상생활에서 사용하는 이동 통신장비 수 천대가 갑자기 폭발해 사용자의 생명을 위협했다는 점에서 매우 이례적이고 충격적이다. 일부 군사전문가들은 하마스를 정리한 이스라엘이 그 창끝을 돌려 헤즈볼라와의 대규모 지상전을 위해 치밀하게 준비된 공격이라고 주장한다. 이미 우리는 지난 2022년 2월, 러시아의 무력침공으로 시작된 우크라이나전쟁 당시 러시아군에 의해 대규모로 진행된 스마트기기에 대한 해킹과 정보탈취, 교란을 목격한바 있다. 이스라엘은 이번 폭탄 공격을 통해 헤즈볼라와의 본격적인 전쟁에 앞서 수뇌부 혹은 주요 요인을 공격할 수 있는 공급망 공격기술을 실행에 옮겼고 그 치명성을 입증해 보였다. 앞으로 보이지 않는 공급망 공격기술은 더욱 치열해질 것으로 예상되며 우리 역시 예외는 아니다. 지금, 이 순간에도 우리가 사용하는 다양한 스마트기기들이 언제 ‘트로이의 목마’로 돌변할지 알 수 없기 때문이다. 과거 공급망 공격기술은 특정 군사 분야에 국한됐지만, 정보화와 스마트기기의 확산이 가속되고 있는 현재는 공격 대상과 피해 범위를 특정할 수 없을 정도로 강력해지고 있다. 정보화시대의 어두운 그림자가 점점 더 짙어지고 있다.