9월 18일 레바논 발베크에서 라디오 장치가 폭발했습니다. (출처: 아나돌루)

최근 레바논에서 폭발물이 든 호출기와 워키토키를 이용한 공격이 발생했는데, 이는 새로운 전술이며 전 세계 모든 국가에 중대한 안보 문제를 야기합니다.

이 기술의 특징은 적을 겨냥한 기술적인 방해 행위가 아니다. 역사적으로 "트로이 목마" 전술은 통신이나 군사 장비를 악용해 특정 대상을 공격하는 방식으로 사용되었습니다.

소프트웨어 타겟팅

레바논에서 발생한 공격은 일상 생활에서 널리 사용되는 장치를 사용해 폭발이 일어났기 때문에 논란의 여지가 있습니다. 레바논에서 이러한 장치를 사용한 공격으로 인해 두 명의 어린이를 포함한 37명이 사망했고 헤즈볼라 지휘관 여러 명이 사망했으며 약 3,000명이 부상당했습니다.

국제 인도법 전문가들은 이 공격이 군사 및 민간인 타깃을 구분하지 못했을 뿐만 아니라, 민간인을 위험에 빠뜨릴 수 있는 재래식 장치에 금지된 부비트랩을 사용했기 때문에 국제법을 위반했다고 비난했습니다. 한편, 보안 분석가들은 이것이 일상용품의 "무기화"의 새로운 시대를 알리는 신호일 수 있다고 경고합니다.

오늘날, 사물 인터넷 장치를 의도적으로 손상시켜 방해하거나 비활성화하는 공격이 점점 더 흔해지고 있습니다. 제조업체는 데이터를 수집하고 처리할 수 있는 제품 소프트웨어를 제어하므로 이러한 회사는 기능을 업그레이드하거나 다운그레이드할 수 있는 내장된 기능을 갖추고 있습니다. 이를 통해 소프트웨어 업데이트를 제한하는 전략을 통해 회사가 의도적으로 이 기능을 감소시키는 것을 방지하는 방법에 대한 조정도 가능합니다.

최근 비즈니스 세계에서 발생한 사례로는 폴란드의 기차 제조업체와 철도 회사 간에 발생한 분쟁이 있습니다. 이로 인해 제조업체가 원격 디지털 잠금 장치를 사용했기 때문에 최근 수리한 일부 기차가 2022년에 수개월 동안 사용할 수 없게 되었습니다.

이러한 사례는 점점 더 많은 제품과 인프라가 네트워크로 연결되는 시대에 소프트웨어 제어가 얼마나 중요한지 보여줍니다. 가짜 위장 회사를 이용해 방해 공작을 하거나 비밀리에 폭발 장치를 제조하는 대신, 범죄자들은 ​​소프트웨어를 통해 표적을 지정할 수 있습니다. 해커는 제조업체에 침투하여 소프트웨어 생산 공급품을 조작하고, 취약점을 악용하거나, 단순히 시스템 네트워크를 공격할 수 있습니다.

보안 정보 기관은 스마트 전력망부터 비상 통신 시스템, 교통 제어 시스템에 이르기까지 디지털 네트워크에 점점 더 의존하는 중요 인프라를 보호해야 할 필요성을 오랫동안 강조해 왔습니다.

2021년, 캐나다 보안정보국(CSIS)은 적대적인 행위자에 의한 중요 인프라 시스템의 악용은 해당 국가에 "심각한 재정적, 사회적, 건강적, 안전적 영향"을 미칠 것이라고 경고했습니다.

사람들의 안전을 보장하다

잠재적 영향을 이해하려면 평범한 것 너머를 보는 것이 중요합니다. 2022년 7월 Rogers Communications 고객에게 이틀간 정전이 발생하여 시스템 업그레이드 오류로 인해 캐나다 전역에서 1,200만 명 이상의 고객에게 인터넷 및 모바일 서비스가 중단되었습니다.

레바논에서 발생한 공격은 민간인을 표적으로 삼고 일상용품에 부비트랩을 설치함으로써 국제법을 위반할 가능성이 있습니다. 공격에 사용된 통신 장비의 무기화에 대한 조사가 현재 진행 중이다. 전 CIA 국장 레온 파네타는 이 공격을 테러의 한 형태로 묘사했습니다.

여러 제조업체와 유통업체가 제품 조립에 참여하는 경우, 최종 소비자는 해당 제품을 생산하고 전달하는 공급망의 무결성을 신뢰할 수 있어야 합니다. 레바논에서 발생한 공격의 경우, 경제적, 정치적 영향이 널리 느껴지고 있으며 신뢰를 회복하기 어려울 것입니다.

글로벌 공급망에 대한 공격의 결과를 고려하는 것 외에도, 사물 인터넷 제품 제조업체에 대한 정책적 함의가 있으며, 기업 거버넌스 관행을 강화해야 한다는 요구도 있습니다.

얼마 전 미국 연방통신위원회(FCC)는 2024년 자발적인 "사물인터넷" 라벨링 프로그램을 승인하여 제조업체가 해당 국가의 "가상 네트워크 신뢰 마크"를 표시할 수 있도록 했습니다. 목표는 소비자가 정보에 입각하여 구매 결정을 내릴 수 있도록 돕고, 제조업체가 점점 더 높아지는 사이버보안 기준을 충족하도록 장려하는 것입니다.

레바논에서 발생한 공격은 모든 정부에서 디지털 인프라의 조달 및 운영에 대한 적절한 요구 사항을 마련해야 할 필요성을 보여줍니다. 여기에는 사이버 위협 시대에 대중의 안전을 보장하기 위해 인프라를 운영하고 수리하는 책임자가 누구인지 명확히 하는 것이 포함되어야 합니다.