preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

전세계 빈번한 대규모 정전사태 배후 알고 보면

전력망이 정보기술(IT)과 결합되면서 국가안보를 위한 기반시설은 물론 전기를 동력으로 삼는 주요기반시설들에 대한 위험도가 갈수록 커지고 있다. 미국 에너지부는 국가 전력공급체계에 대한 여러 위협 가운데 사이버위협을 핵심 요인으로 지목하고 있다.
 
2009년 4월 AP통신은 미국 전력망이 중국과 러시아로 추정되는 해커로부터 공격을 당해 국가 기반기능인 전력공급이 중단될 위험에 노출됐다고 보도했다. 미 정부는 전력운용시스템에 대한 감사에서 이 같은 외부 침입이 발견됐고, 그런 침입을 하려면 고도로 숙련된 기술과 막대한 자금이 필요한데 국가차원의 후원 없이는 거의 불가능한 일이라고 덧붙였다.
 
주요기반시설의 제어시스템을 겨냥한 사이버공격은 위력적이다. 2010년 6월 원격제어시스템(SCADA)을 타깃으로 하는 악성코드 ‘스턱스넷(Stuxnet)’이 발견됐다. 스턱스넷은 이란 나탄즈(Natanz) 핵(核)시설에 침투, 원심분리기를 오작동하게 만들어 핵무기 개발을 지연시켰다.
 
2011년 10월 스턱스넷과 유사한 악성코드 ‘듀큐(Duqu)’가 발견됐다. 듀큐는 핵시설에 물리적 피해를 입혔던 스턱스넷과는 달리 산업제어시스템에 침투해 설계문서 등 핵심 정보자산을 수집, 향후 제3의 공격을 준비하는데 목적을 두고 있었다.

2012년 5월 고도로 정교하게 제작된 스파이웨어 ‘플레임(Flame)’이 발견되면서 전 세계가 긴장했다. 공격자는 플레임에 감염된 시스템으로부터 문서·녹음파일, 화면캡처, 네트워크 정보 등을 빼냈다. 러시아 보안업체 카스퍼스키랩은 플레임이 보안을 우회하는 다양한 기능이 총망라된 대용량 악성코드임에도 불구하고 무려 5년 이상을 보안솔루션에 탐지되지 않은 것을 확인했다.
 
로이터통신은 2015년 5월 미국이 사이버무기인 스턱스넷과 유사한 악성코드로 북한 핵시설 공격을 시도했으나 통신체계가 매우 폐쇄적인 탓에 핵개발 프로그램을 제어하는 시스템에 접근하지 못한 것으로 전했다.
 
 
테러를 목적으로 다중 이용시설의 정전을 유발할 경우 인명피해 또는 심리적 공포를 유발할 수 있다. 지난해 12월 2일 오후 서울 섬성동 코엑스빌딩 정전 당시 지하1층을 지나는 시민들의 모습이다. [사진 중앙포토]

테러를 목적으로 다중 이용시설의 정전을 유발할 경우 인명피해 또는 심리적 공포를 유발할 수 있다. 지난해 12월 2일 오후 서울 섬성동 코엑스빌딩 정전 당시 지하1층을 지나는 시민들의 모습이다. 전기합선 때문에 발생한 것으로 추정된다. [사진 중앙포토]


2015년 12월 우크라이나 일부 지역에서 발생한 대규모 정전사태는 ‘블랙에너지(Black Energy)'라는 악성코드가 전력제어시스템에 침투해 연속적으로 여러 곳의 전력을 차단했기 때문인 것으로 잠정 결론 났다. 러시아에서 만든 것으로 알려진 이 악성코드는 2014년 11월 미국의 전기 터빈을 제어하는 시스템에서 탐지된 이후 다른 제어시스템에서도 발견되고 있다.
 
2016년 12월 우크라이나 피브니치나 변전소의 전력망이 갑자기 끊겨 수도 키에프가 암흑천지가 된 것도 사이버공격에 의한 것으로 보고 조사 중이다. 우크라이나 대통령 페트로 포로첸코는 지난 2개월 동안 재정부·국방부 등 정부기관들이 러시아를 배후로 하는 6,500건의 사이버공격에 시달려왔다고 밝히기도 했다.
 
기반시설을 목표로 한 사이버공격이 점차 증가하고 있고, 이에 따른 피해는 얼마든지 끔찍한 재앙으로 이어질 수 있다. 산업제어시스템에 대한 일반적인 오해로는 ?인터넷과 인트라넷(내부망)의 물리적 분리 ?보안솔루션에 대한 막연한 믿음 ?강력한 접근통제 정책 실시 ?시스템 운영에 특별한 지식이 필요해 침입자가 접근해도 제어하기가 어렵다고 생각하는 것이다. 보안은 안전하다고 생각하고 경계심을 늦추는 그 순간부터 무너진다.

손영동 고려대학교 교수


 
 
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life