파리 공격 테러리스트들은 암호화를 사용하지 않았다는 프랑스 보고서 주장

파리 테러리스트들은 탐지를 피하기 위해 암호화가 아닌 선불 전화를 사용했다

최근 뉴욕 타임스의 보고서에 따르면, 파리 테러리스트들은 지난해 11월 파리에서의 테러 공격을 수행하기 위해 암호화된 전화가 아닌 선불 소모전화를 사용했으며, 이는 그들이 탐지를 피하는 데 도움을 주었다고 주장하고 있다. 공격의 세부 사항은 프랑스 내무부를 위한 프랑스 반테러 경찰의 55페이지 보고서에 정리되었으며, 이는 누군가가 NY 타임스에 전달한 것으로 보인다. 이 보고서는 암호화가 파리 공격에서 작은 역할 또는 전혀 역할을 하지 않았음을 보여준다.

테러리스트들은 서로 소통하기 위해 새로운 전화기나 피해자에게서 빼앗은 전화를 사용했다. 그리고 테러리스트들은 모두 이를 버렸으며, 한 공격자는 자살 공격을 수행하기 불과 한 시간 전에 전화를 활성화했다고 보고서에 따르면 전해졌다.

NY 타임스가 공개한 최신 세부 사항은 최소 아홉 명의 용의자가 공격을 계획하고 수행한 방법에 대해서도 다루고 있다. 수사관들은 공격 직전에 발생한 사건들을 조합하고 있으며, 금요일 브뤼셀에서 체포된 공격의 물류 책임자로 의심되는 살라 아브데슬람의 체포로부터 세부 사항을 수집하기를 희망하고 있다. 이러한 사건들은 또한 모바일 암호화 사용에 대한 국제적인 대화를 촉발하는 데 도움을 주었다. 모바일 암호화는 메시지의 무결성을 보호하는 널리 채택된 데이터 보안 수단으로, 많은 경우 당국이 너무 늦기 전에 이러한 통신에 접근하는 것을 불가능하게 만든다.

“그들이 간 곳마다 공격자들은 버려진 전화를 남겼으며, 이브라힘 아브데슬람의 이름으로 임대한 빌라가 있는 보비니에서도 그랬다”고 타임스는 보도했다. “해당 장소를 수색하는 부대가 도착했을 때, 그들은 여전히 상자 안에 있는 두 개의 사용되지 않은 휴대전화를 발견했다.”

그러나 흥미로운 점은 모든 소모전화 중에서 발견된 이메일이나 온라인 채팅 메시지가 없었다는 것이다. 즉, 공격자들은 이러한 통신 수단이 정보 기관에 의해 감시될 것이라는 것을 알고 있었던 것으로 보이며, 이는 그들이 암호화 대신 일반 셀룰러 네트워크 통화에 의존하게 만들었을 가능성이 높다.

이 정보는 개인 정보 보호 옹호자들에 의해 테러리스트들이 공격 전 몇 달 동안 탐지를 피할 수 있게 해준 주요 메커니즘이 암호화가 아니었다는 추가 증거로 받아들여지고 있다. 다시 말해, 이는 소모전화 사용이 여전히 얼마나 효과적인지를 보여준다.

결과적으로 이 보고서는 암호화가 테러리스트들이 서로 자유롭게 소통할 수 있는 환경을 조성한다는 주장을 약화시킬 가능성이 있다. 이는 현재 FBI 및 기타 기관에서 사용되는 주장과 동일하다.

한 목격자는 테러리스트 중 한 명이 파리 공격 중 ISIS가 사용했다고 주장하는 암호화 소프트웨어처럼 보이는 것을 사용하여 노트북에서 작업하는 것을 보았다고 설명했다. 그러나 일부는 그들이 대신 자세한 부팅(Verbose Boot)을 목격했을 가능성이 높다고 지적했다. 이는 사용자가 컴퓨터가 부팅될 때 코드 출력을 볼 수 있게 해주는 부팅 방식이다.

그러나 많은 사람들은 그 연결에 대해 신속하게 비판했다. 목격자는 아마도 작동 중인 암호화 소프트웨어를 보고 있지 않았을 것이며, 그러한 시스템은 암호화된 형태가 아닌 복호화된 메시지를 보여준다.

Cato Institute의 기술 및 개인 정보 보호 중심의 선임 연구원인 줄리안 산체스는 이 사건이 “자세한 부팅을 암시한다”고 트윗했다. 이는 장치를 단일 사용자 모드로 시작하는 방식이다.

“암호화를 사용하면 ‘메시지를 읽는 것’처럼 보인다. 왜냐하면 먼저 복호화하기 때문이다.”라고 그는 덧붙였다.

현재로서는 파리 테러 공격에서 암호화가 거의 또는 전혀 역할을 하지 않았던 것으로 보이며, 그렇지 않다는 것을 증명할 수 있는 더 강력한 증거가 확보될 때까지는 그렇다.