세계의 화약고 중동에서 동시다발적 대규모 폭발이 발생해 전세계를 충격으로 몰아넣고 있다.
17일 오후(현지시각) 중동 분쟁지역 중 하나인 레바논 여러 도시에서 레바논 무장 정파 헤즈볼라 대원들의 무선호출기(페이저·일명 삐삐) 수천대가 치명적인 폭발을 일으켰다.
이 폭발로 최소 9명이 사망하고 약 2800명의 헤즈볼라 대원들이 부상당한 것으로 알려졌다.
레바논 군 소식통은 이 폭발사건의 배후에 이스라엘이 있다고 비난했지만 이스라엘의 공식 발표는 없었다.
궁금한 것은 어떻게 동시에 수천대의 삐삐가 동시 다발적으로 폭발할 수 있었을까 하는 점이다. 또 일각에서 폭약이 들어있었다고 증언하는 이 무선호출기를 누가 생산했느냐는 점도 궁금증해진다. 무선호출기에 새겨진 브랜드명의 대만 제조회사는 동유럽의 한 회사에 브랜드 사용 라이선스를 주었을 뿐 기기 제조에는 관여하지 않았다고 밝혔다.
데일리메일, BBC, 로이터, 파이낸셜타임스(FT) 등은 이날 이 초유의 갑작스럽고 예상치 못했던 대규모 기기 폭발 사태의 배경, 제조사, 과거 이스라엘 비밀정보국 모사드에 의한 유사한 암살 시도 사례 등을 전하면서 이스라엘이 배후로 의심받고 있다고 전했다.
점점더 분명해지는 것은 이번 사건이 사전에 무선호출기 공급망과 어떻게든 연결돼 있었고 여기에 폭약이 들어갔을 개연성이 높아지고 있다는 점이다. 또한 여기에 멀웨어와 휴민트 개입이 있었을 가능성이 높아지고 있다는 점이다. 물론 가장 유력한 배후로 이스라엘이 의심받고 있지만 확증은 없고, 이스라엘은 함구하고 있다.
대규모 무선호출기 동시다발적 폭발
17일 레바논 전역의 여러 도시에서 헤즈볼라 전사들이 사용한 페이저 수천 대가 동시에 폭발하면서 어린 소녀 2명을 포함한 9명이 사망하고 무려 2800명이 다쳤다.
현지 시각 오후 3시 45분경(한국시각 오후 9시 45분)에 시작돼 약 1시간 동안 지속된 갑작스럽고 예상치 못한 폭발의 물결은 베이루트 남부 교외, 베카 밸리, 레바논 남부 전역에 광범위한 공황과 혼란스런 장면으로 이어졌다.
BBC에 따르면 알려진 피해자 가운데 사망자 중 2명이 헤즈볼라 의원 두 명의 아들이라고 AFP에 말했다. 또한 헤즈볼라 멤버의 딸이 사망했다고 말했다. 부상자 중에는 모즈타바 아마니 레바논 주재 이란 대사도 포함돼 있었다. 이란 언론의 보도에 따르면 그의 부상은 경미하다고 한다. 하산 나스랄라 헤즈볼라 최고책임자는 이번 폭발로 다치지 않았다고 로이터 통신이 소식통을 인용해 보도했다. 피라스 아비아드 레바논 공중보건부 장관은 손과 얼굴의 손상이 부상의 거의 전부라고 말했다.
무선호출기 도대체 어떻게 터졌나?
폭발 원인보다도 더 의아한 것은 이들이 스마트폰 시대에 구식 무선호출기를 사용하고 있었다는 사실일 것이다.
외신들은 올해 초 이란의 지원을 받는 헤즈볼라의 지도자 하산 나스랄라가 자신의 조직원들에게 현대 스마트폰이 이스라엘군의 사이버 공격에 더 취약할 것이라는 이유를 들어 중요한 통신용으로 간단한 메시지만 수신할 수 있는 무선호출기(pager·일명 삐삐)를 사용토록 했다고 보도했다.
휴대폰에는 GPS 수신장치가 들어있어 위치추적이 될 수 있고 이는 휴대폰 사용 지휘관을 정확히 찾아내는 데 사용될 수 있다.
그런데 이번 사태에서 보듯이 이 무선호출기조차도 대규모 살상 공격 수단으로 사용됐다.
폭발 발생 원인에 대해 두 가지 주요 이론이 나왔다.
그 하나는 무선호출기에 폭발물이 들어 있었고 원격 접속에 의해 작동했다는 것이다.
또다른 이론은 사이버 보안 침해를 통해 무선호출기의 리튬 이온 배터리가 과열되어 폭발했다는 것이다. 현재로선 공급망에서 무선호출기에 폭발물이 들어간 것으로 보는 설이 점점 더 신빙성을 더해가고 있다.
BBC에 따르면 과열에 의한 동시다발적 폭발은 전례가 없는 일이며 많은 전문가들은 폭발 장면이 배터리 과열과 일치하지 않기 때문에 그럴 가능성은 낮다고 말하고 있다. (물론 휴대폰 등과같이 무선호출기도 충전식 리튬 배터리에 의존해 작동한다. 배터리 화재는 발화 시 590°C까지 연소될 수 있다.)
이번 사태와 관련, 일부 분석가들은 제조 중이거나 운송 중에 무선호출기가 변조되는 일종의 공급망 공격이 발생했을 가능성이 더 높다고 말한다. (공급망 공격은 최근 해커가 제품이 개발되는 동안 제품에 접속해 발생시킨 많은 유명 사건으로 인해 사이버 보안 업계에서 점점 더 많은 우려를 불러일으키고 있다. 그러나 이러한 공격은 일반적으로 소프트웨어에 포함된다. 하드웨어 공급망 공격은 기기를 손에 넣는 것과 관련된 공격이기 때문에 훨씬 더 드물다.)
BBC는 이것이 실제로 공급망 공격이었다면 어떤 식으로든 비밀리에 호출기를 조작하는 대규모 작전이 수반되었을 것이라고 분석했다. 이 매체에 따르면 레바논의 보안 관리들은 이 무선호출기가 자국으로 들어오기 몇 달 전에 헤즈볼라가 수입한 무선호출기가 소량의 폭발물로 포장돼 있었다고 말했다. 로이터도 레바논의 보안 관리들을 인용, 이 무선호출기가 자국으로 들어오기 몇 달 전에 헤즈볼라가 수입한 무선호출기가 소량의 폭발물로 포장돼 있었다고 전했다.
익명을 요구한 한 전직 영국군 탄약 전문가는 BBC와의 인터뷰에서 이 기기가 원격 신호에 의해 작동되었을 것으로 추정했다.
전 미국 국가안보국(NSA) 정보 분석가인 데이비드 케네디는 CNN에 “이스라엘이 헤즈볼라조직 내에 인간 첩보 조직(휴민트)을 두었을 가능성이 더 크다. 호출기에 폭발물을 이식했을 것이고 특정 메시지를 받았을 때만 폭발했을 것이다”라고 분석했다. 그는 “이를 해내는 데 필요한 복잡성은 엄청나다. 여러 가지 정보 구성 요소와 실행이 필요했을 것이다 이를 해내는 데는 휴민트가 주요 수단이 됐을 것이고, 호출기를 (폭발에 맞출 수 있도록)수정하기 위해 공급망을 가로채는 것도 필요했을 것이다”라고 말했다.
그리고 거의 모든 주요 외신들은 그랬을 가능성이 크다는 내용을 잇따라 전하고 있다.
무선호출기는 종종 암호화되지 않은 통신 채널과 오래된 소프트웨어를 사용하기 때문에 공격 대상이 되기 매우 쉽다. 단방향 무선호출기는 수동 수신기이므로 추적할 수 없지만 메시지가 전송되면 해당 지역의 모든 페이저 송신기가 활성화된다.
적대 세력은 방송 신호를 하이재킹해 네트워크의 모든 페이저를 동시에 감염시킬 수 있다. 이 때 바이러스(멀웨어)가 헤즈볼라 페이저 네트워크에 이식되어 널리 퍼질 때까지 기기에 잠복해 있을 수 있다. 이 멀웨어는 사전 프로그래밍된 타이머에서 원격으로 작동되거나 활성화되었을 수 있다.
폭발 당시 동영상에 따르면 헤즈볼라 대원들은 그들이 사용한 기기들이 폭발하기 직전에 메시지를 수신한 것으로 알려졌다. 이 신호는 폭발의 방아쇠가 되었을 수도 있고, 헤즈볼라 전사들이 기기가 폭발할 때 이를 잡고 있도록 확실히 하는 데 사용됐을 수도 있다.
이러한 폭발이 사이버 공격의 산물이라면 이는 사이버전으로 인해 물리적 인프라가 중단되는 매우 드문 사례가 된다.
3◆문제의 무선호출기 제작사는 누구?···헝가리 BAC와 대만 ‘골드아폴로’ 브랜드
전세계를 충격에 빠뜨린 문제의 무선호출기를 누가 제조했는지도 궁금해진다.
AP에 따르면 폭발된 무선호출기는 대만 ‘골드 아폴로’ 브랜드의 ‘AR-924’ 무선 호출기 모델이다.
로이터에 따르면 레바논 보안 소식통은 “이 무선호출기 제조사가 대만에 본사를 둔 골드 아폴로(Gold pollo)”라고 지목했다. 그러나 해당 대만회사 골드 아폴로는 즉각 기자들과 만나 ‘이 기기를 제조하지 않았다’고 밝혔다.
대만 골드 아폴로는 발표문을 통해 헤즈볼라에 공급된 무선호출기들은 “헝가리 수도 부다페스트에 본사를 둔 BAC라는 유럽회사가 제작했고, 이 회사는 자사 브랜드를 사용할 수 있는 라이선스를 가지고 있다”고 밝혔다.
레바논의 고위 보안 소식통은 헤즈볼라가 골드 아폴로에 5000대의 무선호출기를 주문했다고 밝혔다. 여러 소식통에 따르면 이 단말기들은 올해 초에 레바논으로 반입됐다.
슈칭쾅 골드 아폴로 창업자는 성명에서 “폭발에 사용된 Gold Apollo 브랜드의 무선호출기는 BAC라는 이름의 유럽의 한 회사에서 제조했다”고 말했다. 그녀는 사건 직후 대만 북부 도시 뉴베이에 있는 회사사무실에서 기자들과 만나 “그 제품은 우리 제품이 아니었다. 다만 우리 브랜드가 붙어 있을 뿐이었다”고 말했다.
로이터는 헝가리 수도 부다페스트에 있는 BAC 컨설팅의 공식 주소는 교외의 대부분 주거 지역에 있는 복숭아색 건물이었고 회사 이름은 유리문에 A4 용지에 게시돼 있었다고 전했다.
또 익명을 요구한 건물 직원의 말을 인용, BAC컨설팅이 해당 주소에 등록되어 있지만 실제 사무실은 없다고 전했다.
크리스티안 바르소니 아르시디아코노 BAC 컨설팅 CEO는 링크드인 프로필에서 유네스코를 포함한 다양한 기관의 고문으로 일했다고 쓰고 있다. 하지만 그녀는 로이터의 이메일 질문에 응답하지 않았다.
이스라엘이 의심받는 이유...이 수법 사용한 여러 사례들 있었다
아직까지 누구도 이 대규모 폭발 사건의 배후에 대해 자신이라고 밝히지 않았지만, 헤즈볼라와 레바논 정부는 이 폭발된 기기들이 이스라엘측 공격의 일환으로 폭발한 것으로 추정하고 있다. 이에 대해 이스라엘은 아직 아무런 언급도 하지 않고 있다.
FT에 따르면 이스라엘 군은 이번 레바논 하마스 공격에 대한 논평을 거부했지만, 베냐민 네타냐후 총리는 폭발사건 당일인 17일 저녁 어린이를 포함해 최소 9명이 사망하고 2700명 이상이 부상을 입은 폭발 사고 이후 최고 안보 책임자들과 협의 중이었다. AP는 최소 12명이 사망하고 수천명이 부상했다고 보도했다.
하지만 이스라엘이 이번 대규모 동시다발 폭발 공격의 배후로 의심받을 만한 정황은 꽤 오래전으로 거슬러 올라간다.
이스라엘 스파이들은 수십 년 동안 휴대폰과 그 기술적 후속기기들을 사용해 적을 추적, 감시하고 심지어 암살해 왔다.
1972년으로 거슬러 올라가면 이스라엘 비밀정보국 모사드 요원들은 뮌헨 올림픽에 참가한 이스라엘 선수 11명을 살해한 팔레스타인 해방기구(검은 9월단)에 대한 복수의 일환으로 파리 주재 팔레스타인해방기구(PLO) 대표 마흐무드 함샤리가 외부 인터뷰를 나간 사이에 그의 프랑스 아파트에서 사용중인 대리석 받침이 있는 유선전화기 박스내부를 교체했다.
12월 8일, 함샤리가 이탈리아 기자로 활동중이던 모사드 요원의 전화를 받았을 때 인근 이스라엘 팀이 복제된 전화기 받침대에 설치한 폭발물을 원격으로 폭발시켰다. 함샤리는 다리를 잃고 이듬해 1월 병원에서 사망했다.
1996년에는 이스라엘의 내부 보안 기관인 신벳(Shin Bet)이 이스라엘인 수십 명을 살해한 폭탄을 만든 하마스의 숙련된 폭탄 제조업자 야히야 아야쉬를 암살했다. 이들은 팔레스타인내 협력자가 가자지구로 가져온 모토로라 알파 휴대폰으로 아야쉬에게 아버지 전화를 받도록 유도한 후 원격으로 휴대폰을 폭발시켰다.
휴대폰 안에는 약 50g의 RDX 폭발물이 가득채워져 있었는데, 이는 휴대폰을 귀에 대고 있는 사람을 죽일 수 있는 양이었다.
두 사건 모두 이제 이스라엘 스파이 전설의 일부가 됐다.
전직 정보 당국자들 사이에서 이 사건은 교과서적인 성공 사례로 간주되며, 암살을 앞두고 표적을 추적 감시하고, 암살 과정에서 표적의 신원을 확인하고, 마지막으로 각 각의 사건에서 목표 당사자인 아야쉬와 함샤리만 각각 사망하게 만든 소량의 폭발물을 사용할 수 있도록 하는 등 여러 가지 중요한 목적을 수행했다.
이스라엘은 자신이 연루된 것으로 추정되는 암살을 확인하거나 부인하지 않겠다는 오랜 정책을 가지고 있지만, 2012년 신벳 카미 길론 전 수장은 자국이 아야쉬 폭사 암살 사건의 배후임을 확인했다.
이번 사태로 이스라엘, 이란, 팔레스타인, 레바논이 얽히고 설킨 중동지역의 분쟁 상황은 더욱더 악화되고 위험해지고 있다.