본문 바로가기

신동아 로고

통합검색 전체메뉴열기

충격 리포트

“마음만 먹으면 인천공항도 마비시킨다”

‘한수원 해킹’으로 본 북한 사이버戰 역량

  • 송홍근 기자 | carrot@donga.com

“마음만 먹으면 인천공항도 마비시킨다”

3/4
그렇다면 북한의 실력은 어느 정도일까. 임종인 대통령안보특별보좌관은 6개 방송 · 금융사 전산장비 4800대를 파괴한 2013년 3월 20일 사이버 테러 직후 ‘신동아’ 인터뷰에서 ‘북한 전자전사(戰士) 전면 공격 시 남한 주요시설 5분 내 초토화’가 가능하다고 주장했다

“3 · 20 사이버테러는 ‘연습’이었다고 할 수 있다. 북한이 총공격에 나서면 5분 안에 남한의 주요 시설을 마비시킬 가능성이 있다. 우선 모든 방송국, 금융기관, 통신망이 뚫려 마비될 것이다. 또한 발전소가 멈춰 전기와 가스, 수도가 끊기고 항공, 철도, 지하철과 교통신호 시스템을 해킹해 각종 사고를 유발할 수 있다.”

2012년 11월 ‘이스라엘 홈랜드 시큐리티(Israel Homeland Security)’에서 북한은 미국 중국 이스라엘과 함께 사이버전의 메이저 국가로 꼽혔다. 익명을 요청한 보안업계 관계자는 “흔적을 남기면서 시스템 파괴를 협박한 한수원 공격은 보여주기식 공격, 과시용 해킹이다. 가진 실력의 10분의 1도 보여주지 않았다고 봐야 한다. 유사시 실제로 시스템을 파괴할 때는 동시다발적으로 강력하게 공격할 것이다.”

‘킴수키’ 계열 해커집단이 협박한 대로 ‘2차 파괴’가 가능하기는 한 걸까. 2010년 이란 나탄즈 우라늄 농축시설 원심분리기 5000대 중 1000여 대가 오작동으로 파괴되고, 부셰르 원전이 수개월간 멈춘 일이 있다. 이란은 미국과 이스라엘이 스턱스넷(stuxnet)을 사용해 공격한 것으로 단정했다.

원전, 발전소 등 보안 시설은 분리된 네트워크를 사용한다. 스턱스넷은 네트워크에서 분리된 산업시설의 자동화 시스템을 e메일, USB 등을 이용해 악성코드를 이식해 제어 체계를 무용지물로 만드는 것이다. 그래서 ‘사이버 미사일’로도 불린다. 한국 공공기관 인사의 e메일 ID·패스워드 확보→악성코드 심기로 이어진 일련의 해킹은 나탄즈 우라늄 농축시설 공격을 닮았다. 당시 해커들은 나탄즈 농축시설 협력업체의 e메일 계정 절취로부터 공격을 시작한 것으로 알려졌다.





‘초연결 사회’의 역설

“마음만 먹으면 인천공항도 마비시킨다”
한국은 초연결 사회(Hyper-connected Society)다. 공격할 곳이 널렸다. 원전을 비롯한 발전소, 송배전망, 은행 전산망, 공항 · 지하철 · 철도 시스템이 파괴되면 어떤 일이 벌어질까. 모바일 및 사물인터넷도 공격 대상이 될 것이다.

일례로 전력망은 첨단화할수록 사이버 공격에 취약해지는 역설이 발생한다. 한국은 배전망을 컴퓨터로 제어해 낭비를 줄이는 스마트그리드 사업을 추진 중이다. 배전망의 보안이 뚫리면 어떤 일이 벌어질까. 대(對)사이버테러 업무를 담당한 전직 인사는 이렇게 말했다.

“회복 불가능한 정전 사태가 일어날 수 있다. 스마트그리드의 생명은 보안인데, 실무자들은 이걸 자동계량기쯤으로 여긴다. 미국 정부가 배전 시스템 컴퓨터 조작을 통해 발전기를 파괴할 수 있는지 실험한 적이 있다. 배전망을 공격하자 과부하가 걸린 발전기가 가동을 멈췄다. 미국은 테러리스트가 전력망을 공격하는 것을 막기 위해 보안에 막대한 예산을 투입한다.”

유비쿼터스 환경도 마찬가지다. 일상생활에서 예를 들어보자. 유비쿼터스 환경을 표방한 아파트가 들어선다. 가스, 전기, 수도, 방범을 집 밖에서 휴대전화 등으로 제어하는 것이다. 이 시스템의 보안은 ‘한심한 수준’이라고 한다. 테러리스트가 유비쿼터스 환경을 뚫으면 요인도 암살할 수 있다. 그가 거주하는 공간에 가스를 누출하거나 전기를 조작하는 것이다. 다음은 정부 관계자의 설명이다.

“북한이 2013년 3월 한국의 철도 · 지하철 신호제어시스템 개발업체를 해킹해 설계도 등 민감한 자료를 절취하려다 실패했고, 저축은행 10곳을 대상으로 해킹을 준비한 적도 있다. 전력, 철도 등 핵심 기반시설에 대한 지능형 공격을 지속 확대할 것이며, 민원포털, 사물인터넷, 인터넷 결제서비스(핀테크) 등에 대한 새로운 유형의 사이버 공격을 획책할 가능성이 높다.”

3/4
이 기자의 다른기사 더보기
목록 닫기

“마음만 먹으면 인천공항도 마비시킨다”

댓글 창 닫기

2022/10Opinion Leader Magazine

오피니언 리더 매거진 표지

오피니언 리더를 위한
시사월간지. 분석, 정보,
교양, 재미의 보물창고

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.