두 발 바로 아래 깊은 곳에 인터넷 접속 상태를 유지하는 케이블이 매장되었다. 여러 도시와 시골 마을, 바다를 교차하는 인터넷 백본은 경제 운영 및 인스타그램 피드 확인 등 모든 활동에 필요한 데이터를 전송한다. 물론, 누군가가 케이블 선을 자르지 않는다면 말이다.
2022년 4월 27일(현지 시각), 정체를 알 수 없는 개인 혹은 조직이 의도적으로 파리 인근의 여러 지역에서 매우 중요한 장거리 인터넷 케이블을 절단해, 수천 명이 인터넷 연결 접속 장애를 겪었다. 의도적인 인터넷 케이블 절단 공격은 프랑스 역사상 가장 심각한 인터넷 기반 시설 공격이자 핵심 통신 기술의 취약점을 강조하는 사건이다.
당시 공격 발생 후 몇 달이 지난 현재, 해당 사건에 정통한 프랑스 인터넷 기업과 이동통신 전문가 여러 명이 실제 피해 규모가 초기 보고보다 훨씬 더 광범위한 영역에서 발생했으며, 비슷한 공격 예방을 위해 추가 보안 조치가 필요하다고 주장했다. 인터넷 서비스 공급사부터 인터넷 케이블 소유 기업까지 인터넷 및 기반 시설 기업 약 10곳이 인터넷 케이블 절단 공격 피해를 겪었다.
당시 공격은 4월 27일 이른 시각에 시작됐다. 인터넷 기업 12곳 이상이 소속된 업계 기관인 프랑스 통신 연합(French Telecoms Federation) 관리 책임자 미셸 콤보트(Michel Combot)는 “인터넷 케이블을 절단한 이들은 절단 당시 어떤 일을 저지르는지 알고 있었다”라고 말했다. 그리고 약 2시간 뒤 케이블 절단 지역 일대에서 갑자기 케이블 기능 장애가 발생했으며, 디즈니랜드 파리 인근 지역을 포함한 파리 북부 지역과 남부 지역, 동부 지역에 인터넷 접속 장애 피해가 발생했다.
콤보트는 “절단된 케이블은 파리에서 3가지 방향으로 프랑스 다른 지역까지 연결되는 네트워크 서비스 대부분을 연결하는 백본 케이블이다. 프랑스 일부 지역으로 인터넷 케이블 절단 여파가 이어졌다”라고 말했다. 그 결과, 일부 시민은 인터넷에 접속하지 못하게 되었다. 인터넷 트래픽이 연결 상태가 정상인 케이블로 경로를 재지정하여 모바일 네트워크를 포함한 인터넷 연결 속도 저하 피해를 겪은 시민도 많다.
세 곳의 인터넷 케이블 절단은 거의 동시에 발생했으며, 발생한 문제도 거의 비슷하다. 이번 공격으로 피해를 본 인터넷 서비스 공급사 네탈리스(Netalis)를 소유한 통신 기업 나스카 그룹(Nasca Group)의 CEO 니콜라스 기욤(Nicolas Guillaume)은 “케이블이 수많은 피해를 일으키는 방식으로 절단된 탓에 복구에 오랜 시간이 걸렸다. 미디어에도 심각한 영향을 미쳤다”라고 전했다. 이어서 기욤은 “이번 인터넷 케이블 절단은 인터넷 케이블 운영 과정에 대한 전문 지식이 있는 이의 소행이다”라며, 네탈리스는 피해 발생 후 파리 법률 집행 기관에 형사 소송을 제기했다고 밝혔다.
바로 케이블의 운영 방식과 공격이 동시에 발생한 방식이라는 두 가지 의문점에 주목할 수 있다. 프랑스 인터넷 기업 프리1337(Free 1337)이 인터넷 케이블 절단 공격 발생 직후 게재한 사진은 토지 표면 아래에 매장된 지하 케이블 관이 열린 상태에서 케이블이 절단된 모습을 담았다. 지름 약 1인치인 각각의 케이블 전체가 직접 절단됐다. 케이블을 절단한 이들이 원형 톱이나 다른 도구를 사용했다는 사실을 시사한다. 대다수 케이블은 두 곳이 절단됐으며, 절단된 케이블 일부분이 사라졌다. 만약, 케이블 단 한 곳만 절단했다면, 다시 연결할 수도 있다. 하지만 케이블의 여러 곳이 절단돼, 복구가 더 어려웠다.
파리 인터넷 케이블 절단 공격을 연구한 옥스퍼드대학교 정책 및 국제 관계부 연구원인 아더 PB 로드레인(Arthur PB Laudrain)은 “별도의 섬유를 두고 양쪽 케이블을 녹일 수 있다. 그 뒤에는 상황이 더 복잡해지면서 복구 시간이 더 길어진다”라고 설명했다. 또, 로드레인 연구원은 인터넷 백본을 포함한 프랑스 케이블이 철도와 주요 도로, 폐수 처리 시설 등 물리적 이동 수단 기반 시설을 따라 이동한다는 점을 언급했다. 케이블 절단 공격 세력이 누구든 케이블 관의 위치를 정확히 파악하고 절단하고자 하는 케이블 관련 정보를 자세히 인지했을 것이다. 이번 공격 사건은 어두운 시간에 대대적으로 발생했다. 로드레인 연구원은 “이번 공격은 일부 조직이 손을 잡고 동시에 개시한 것으로 보인다”라고 말했다.
[사진=Unsplash]
이번 공격으로 피해를 본 기업 10여 곳의 피해는 널리 알려졌다. 일례로, 인터넷 서비스 공급사 프리1337과 SFR은 공격의 여파로 초기 정전 사태를 겪었다. (두 기업 모두 와이어드의 문의에 답변하지 않았다.) 기반 시설 공급사와 케이블 내부의 광섬유 임대 기업의 피해는 상대적으로 자세히 알려지지 않았다.
엔터프라이스 기술 기업 루멘(Lumen)과 네트워크 기업 자요(Zayo), 프랑크프루트 인터넷 교환 지점 운영사 DE-CIX 모두 와이어드에 장비나 서비스에 공격 피해가 발생했다고 전했다. DE-CIX 최고 기술 관리자 토마스 킹(Thomas King)은 DE-CIX가 대여한 케이블 내 다크 파이버(dark fiber)가 손상되었다고 밝혔다. 자요 기업 통신 책임자 카렌 모드린(Karen Modlin)은 “자요의 케이블은 파리 지역 두 곳에서 절단되었다”라고 말했다.
루멘과 자요, DE-CIX 모두 자사 서비스 장애나 공격 피해가 오래 이어지지 않았으며, 모두 복구를 마친 상태라고 전했다. 케이블 절단 후 인터넷 트래픽이 수동이든 자동이든 다른 케이블을 통해 경로가 재지정된 사례가 많았다. 기욤은 “네탈리스는 백업 라인이 활성화되지 않은 탓에 3시간 동안 크게 고생했다”라고 말했다. 네탈리스 관계자가 인터넷 연결 상태를 복구한 덕분에 많은 고객이 겪었던 피해 수준은 제한적이었다. 또, 기욤은 서비스 복구는 초기 문제 발생 후 약 10시간 동안 진행됐다고 덧붙여 전했다.
현재, 케이블 절단 공격 배후 세력 관련 정보는 거의 알려진 바가 없다. 어떠한 조직이나 개인도 인터넷 케이블을 절단했다고 주장하지 않았으며, 프랑스 경찰은 케이블 절단 사건 관련 용의자 체포 여부를 발표하지 않았다. 프랑스 검찰과 사이버 보안 기관인 안시(Anssi) 모두 케이블 절단 사건과 관련된 문의에 답변하지 않았다.
2022년 6월, 사이버스쿱(CyberScoop)은 디지털화에 반대하는 과격한 성향의 생태 운동가 집단이 파리 인터넷 케이블 절단 공격을 개시했다고 주장했다. 그러나 와이어드의 인터뷰에 응한 여러 전문가는 사이버스쿱의 주장에 비관적인 태도를 보였다. 콤보트는 “생태 운동가 집단이 케이블을 절단했을 확률은 매우 낮다”라고 말했다. 콤보트는 그동안 조사한 여러 절단 사건의 공격 세력은 피해가 분명하게 드러난 휴대 전화 기지국을 겨냥해 통신 기반 시설을 공격했으며, 공격 배후임을 스스로 주장했다고 덧붙였다.
지난 몇 년간 프랑스를 포함한 세계 여러 국가에는 통신 기지국을 표적으로 삼은 공격이 급격히 증가했다. 공격 발생 사례 중에는 케이블 절단과 휴대전화 기지국 주변 방화, 엔지니어 공격 등이 포함되었다. 2020년 초, 코로나19가 창궐하기 시작하자 5G 장비를 겨냥한 공격이 급격히 증가했다. 5G 네트워크 표준이 인간의 건강에 위험하다는 거짓 주장을 펼치는 음모론이 확산되었기 때문이다.
일각에서는 환경 운동 집단이 파리 인터넷 케이블 절단 배후라는 추측을 경계했다. 그러나 프랑스에서는 환경 운동 집단이 인터넷 케이블을 공격한 선례가 있다. 사이버스쿱도 주목한 2021년 12월 자 환경 언론 기관 Reporterre 보도 기사는 5G 장비와 통신 기반 시설을 겨냥한 공격 140여 건을 자세히 기술했다. 보도로 다룬 공격은 공격 패턴이 ‘프랑스 사회의 디지털화 거부’를 기반으로 한다는 사실을 입증했다.
프랑스 네트워크 공격 중 가장 심각한 피해를 일으킨 사건은 2020년 5월, 일부 케이블 절단 후 10만 명 이상이 온라인 접속 장애를 겪은 일이다. 또, 2022년 4월, 파리 인터넷 케이블 절단 이후 발생한 프랑스 내 통신 네트워크 공격 사례는 총 75건으로 추산된다. 다만, 2020년 이후 통신 네트워크 공격 발생 건수는 감소했다.
콤보트는 파리 인터넷 케이블 절단 공격이 지난 수년간 통신 기반 시설을 겨냥한 공격 중 가장 심각한 사건이라고 보았다. 프랑스 인터넷 케이블의 취약성을 강조하는 사건이기도 하다. 기욤은 “인터넷 마비는 케이블 절단 공격을 생각하는 이들에게 좋은 일이 아니다. 인터넷은 지역적으로 취약하나 세계적으로는 회복성이 있기 때문이다”라고 말했다.
케이블 절단과 휴대전화 기지국 방화 모두 일시적인 인터넷 접속 장애나 접속 속도 저하 문제로 이어질 수 있으나 보통 인터넷 트래픽 경로 재지정 속도는 상대적으로 빠르다. 간단하게 말하자면, 광범위한 영역에서 인터넷 접속 장애를 일으키기 매우 어렵다는 뜻이다. 인터넷은 인간의 공격 작전과 자연재해 피해는 물론이고, 캐나다 비버가 인터넷 케이블을 갉아 먹은 뒤 발생하는 여파도 대부분 견딜 수 있다.
인터넷 연결 위협이 대대적인 피해를 일으킬 일이 없다는 의미는 아니다. 콤보트는 “프랑스든 다른 국가든 인터넷 케이블 절단 공격이 또다시 발생할 것을 우려한다. 세계 어디에나 취약한 지점이 있다”라며, 유럽과 아시아를 연결하는 해저 케이블이 매장된 이집트를 강조했다. 6월, 유럽연합은 해저 인터넷 케이블 보호 노력을 더 강화해야 한다는 심층 검토 보고서를 발행했다.
DE-CIX 최고 기술 관리자 토마스 킹은 보통 인터넷 케이블 피해 사건 대부분 도로 보수 작업이나 지진 피해 등으로 우연히 발생한다고 언급했다. 그는 “인터넷 케이블 보호 해결책은 인터넷 연결성 설계 과정에 추가 도입되지 않는 부분이다”라고 말했다. 즉, 인터넷 백본과 시스템 연결 중 더 많은 부분이 결함이나 공격 발생 시 다른 케이블로 대체해야 한다는 의미이다. 모든 시스템에는 적절한 백업이 필요하다.
정치적, 기술적 조치로도 네트워크 연결 피해 공격 발생 확률을 줄일 수 있다. 로드레인 연구원은 “인터넷 케이블 절단 공격을 퇴치할 최선책은 더 우수한 위협 정보 확보이다”라고 말했다. 프랑스 통신 연합은 케이블 공격 세력의 활동 중단을 위해 법률 집행 기관과 더 긴밀히 협조한다고 밝혔다. 모드린은 “일부 기업은 자사 웹사이트에 기밀 네트워크 정보를 공개한다. 민감성을 고려했을 때, 기업의 정확한 위치를 알리는 위치 데이터 삭제를 고려해야 한다”라고 경고했다.
반면, 기욤은 케이블 설치 영역에 지상으로 접근하고 보안 카메라로 관리하는 등의 간단한 물리적 보안 조치를 채택할 수 있다고 설명했다. 다른 전문가는 케이블 설치 지역 인근에 이동 센서를 추가하는 방안을 제시했다. 인터넷 케이블과 장비 손상 및 파괴 예방이 매우 중요하다. 기욤은 “디지털 경제의 이면에는 인터넷 서비스 연결 장애 시 여러 중소기업과 전문 기술자, 공교육 기관, 긴급 서비스 등에 심각한 타격이 발생한다는 문제가 있다. 용납할 수 없는 일이다”라고 말했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202208/4108_5449_3214.jpg)
뉴스레터 신청