"북한 사이버 공격시 15분만에 주요 시설 초토화"

  • 조선닷컴

    입력 : 2010.12.25 16:11

    북한이 사이버 공격을 감행할 경우 15분 만에 우리나라의 주요 시설이 초토화될 가능성이 크다고 월간조선 1월호가 보도했다.

    월간조선에 따르면 보안관계자들은 “남북(南北) 사이버 전쟁이 발발하면 한국이 절대적으로 불리하다”고 지적했다. 인터넷망과 컴퓨터 보급이 제대로 이뤄지지 않은 북한에 비해 한국은 세계 최고 수준의 인터넷 보급률을 갖고 있어 다양한 루트로 침투가 가능하다는 것이다.

    특히 북한이 중국의 해커 자원을 이용해 본격적으로 시스템 공격을 해 올 경우 속수무책으로 당할 수밖에 없다는 지적이다. 실제 지난 2009년 정보 당국은 북한이 이미 인터넷을 매개로 대남·대미 첩보를 수집하고 전산망을 교란하는 사이버전(戰) 전담부대인 ‘기술 정찰조’를 운용하고 있다고 밝혔다.

    한 보안 전문가는 “최근 연평도 포격 이후 국가의 모든 관심이 서해 5도와 휴전선 접경의 방위체계에 쏠려 있다”면서 “북한의 다음 도발이 있을 경우 효과적으로 방어할 수 있을지 의문”이라고 말했다.

    이른바 ‘사이버 조폭’으로 불리는 중국 해커 조직도 위협적이다. 실제 한국인터넷진흥원(KISA)이 집계한 유해 트래픽 분석에 따르면 해외 IP에 의한 사이버공격 671만여 건 중 89.2%가 중국에서 발생했다. 이들은 “어떤 곳이든, 어떤 조직이든 정확한 피해규모를 말하면 원하는 만큼 해킹해주겠다”고 자신감을 보이고 있다.

    다음은 월간조선이 관련 분야 전문가들의 의견과 자료를 종합해 만든 ‘사이버 전쟁’을 묘사한 가상 시나리오다.

    2011년 0월 0일 오후 7시, 중국 선양(瀋陽) 시타(西塔) 거리에 있는 구식 빌딩 606호. 컴퓨터로 꽉 들어찬 방 안에 10여 명의 직원이 모니터를 주시하고 있다. 화면엔 한국전력과 코레일 등 한국 주요 기간산업 기관의 위성지도와 해당 기관 내부망의 트래픽(데이터 흐름) 현황을 보여주는 그래프로 가득하다.

    담배를 빼어 문 한 조선족 사내가 “일반 휴대전화는 감청 위험이 있다”고 혼잣말을 하고선 인터넷 전화 ‘스카이프’로 전화를 걸었다. 신호가 멈추자 남자의 입에서 연변 사투리가 나왔다. “지령 완료. 잔금 입금 바랍네다”

    남자와 직원들은 한국인이 운영하는 건물 앞 한식당으로 향했다. 북한 보위부 요원에게 고액의 선금을 받아 진행된 이 프로젝트는 생각보다 쉽게 끝났다. 지난 두 달 동안 한국 주요기관 전산 기술자와 협력업체 직원들을 대상으로 집중 유포한 수천 개의 USB 메모리에 포함된 악성코드가 예상보다 훨씬 많은 곳에서 활동을 시작했다.

    오후 9시 정각. 대한민국 부산 기장군 고리 원자력발전소 종합통제실 모니터에 이상한 기류가 포착됐다. 당직 직원은 크게 신경 쓰지 않고 다음날 제출할 보고서 작성에 열중했다.

    악성코드에 감염된 통합 관리 소프트웨어 ‘STEP7’은 발전소 제어기기인 ‘PLC’를 공격 완료했다. 원자력발전소 시스템이 어느새 미리 심어놓은 악성코드의 지시대로 작동하기 시작했다. 변종(變種) 스턱스넷(Stuxnet·제어시스템 악성코드)은 발전소를 완전히 적(敵)의 수중에서 놀아나게 했다.

    같은 시간, 한국전력도 이 변종 스턱스넷의 공격을 당했다. 국가 핵심 기관과 군 시설이 밀집한 서울 종로구·중구 일대와 용산구 미군 부대 인근의 전력이 차단됐다. 전국 각 지역의 발전소 상태가 불안정해지면서 송전이 중지됐지만, ‘단순 정전’인 줄로만 아는 시민은 크게 개의치 않았다.

    인천국제공항은 관제시스템의 오작동으로 항공기 운항이 전면 중단됐다. 코레일의 KTX 운행시스템과 서울메트로의 지하철 통제시스템이 마비돼 여기저기서 철도사고가 발생했다. 전력, 철도, 공항. 국가 기반시설이 초토화되는 데 15분이면 충분했다.

    철벽 방어막을 자랑했던 한국군 내부망은 패닉 상태가 됐다. 최첨단 군 지휘통신체계 ‘C4I(Command and Control, Communication, Computer, Intelligence)’가 무력화되면서 미군과의 공조시스템에 심각한 위험이 발생했다. 일선 부대의 컴퓨터들이 일제히 셧다운(shutdown·작동중지)됐다.

    군 통제시스템 장애는 합동참모본부와 각 군 사령부의 네트워크 마비로 이어졌다. 군 지휘부와 전방 부대의 전산망이 서로 엇박자를 냈다. 손발은 멀쩡하지만, 뇌와 신경이 마비된 몸은 더 싸울 능력을 상실했다.

    오후 11시, 한국의 기간시설과 군 전산망이 마비된 가운데, 서해 5도와 경기도 전방 부대 초소에서 긴급 무전 보고가 올라왔다. 북한 해안포 부대와 육군 포병부대의 움직임이 심상치 않다는 보고다. 한 시간 후인 밤 12시 정각, 전방 곳곳에서 북한군의 도발이 시작됐다. ‘첨단’무기체계와 한미(韓美)동맹이 있어 문제없다던 우리 국방시스템은 북한의 사이버공격 한 방에 초토화됐다.

    ※기사 전문은 월간조선 1월호에서 볼 수 있습니다.
    이전 기사 다음 기사
    기사 목록 맨 위로