[北 사이버 공격 비상] 北, USB메모리 하나면 原電도 멈출 수 있다

    입력 : 2011.03.08 02:59 | 수정 : 2011.03.08 14:23

    '사이버 도발' 최악 시나리오

    북한 전문가들은 북의 도발 양상이 종전과는 180도 달라질 수 있다고 전망하고 있다. 천안함·연평도처럼 북의 소행이라는 꼬리를 밟힐 수 있는 방식보다는 전력·교통·통신·군사체계 등 국가 기간시설에 대해 동시다발적으로 사이버전쟁을 전개할 가능성이 있다는 것이다. 남주홍 경기대 교수는 "북한이 현실 공간에선 핵무기로, 가상공간에선 전자전으로 전력(戰力) 우위를 차지하려 할 것"이라고 말했다. 실제 북한은 1986년 이후 사이버 전사(戰士)를 집중 양성하고 있다.

    1. 原電 공격

    원자로 과부하·감시시스템 먹통… 전력공급 중단

    "原電 동시 파괴는 불가능"


    원자력발전은 우리나라 전력생산의 35.7%를 담당한다. 원전 제어시스템이 사이버 공격에 뚫리면 국가 전체가 큰 혼란에 빠질 수밖에 없다. 원자로에 과부하가 걸리고 감시시스템이 먹통이 될 수 있다. 하지만 원전 시스템을 북한이 뚫기란 쉽지 않다. 원전 제어시스템은 외부 인터넷망과는 차단돼 있다. 일반 통신망을 통해 제어시스템에 침투하는 것은 사실상 불가능하다. 하지만 USB메모리·CD롬·외장하드 등 외부 장치를 내부 전산망의 컴퓨터에 연결하면 악성코드가 침투할 수 있다. 원전은 전국적으로 단일시스템으로 구성된 것이 아니라 각각 별도의 제어시스템을 갖고 있다. 고리, 월성, 영광 등의 원전이 별개로 움직이기 때문에 한 번의 공격으로 전체 시설을 파괴하는 것은 불가능하다.

    2. KTX 공격

    운행 마비… 北, 南 철도정보 수집하다 적발도

    "USB사용 전면 중지시켜"

    KTX는 코레일 중앙상황실에서 전체 운행상황을 통제한다. 이 운행시스템이 갑자기 다운될 경우 KTX의 속도제어와 선로 변경, 정지 신호 등 모든 것이 문제가 된다. 최악의 경우 KTX끼리 충돌하는 사고도 발생할 수 있다. 시속 300㎞로 달리던 KTX 열차에 충돌사고가 발생하면 수백명의 사상자가 예상된다. 북한의 여성 공작원은 2007년 서울 메트로 종합사령실 과장에게 접근해 운행상황 보고서·비상연락체계 등 300쪽의 기밀 문건을 입수한 사실이 적발됐다. USB 저장장치를 코레일 내부 컴퓨터에 꽂으면 열차운행 시스템이 마비될 위험이 있다. 코레일은 외부에서 악성코드가 유입되지 않도록 직원들의 USB 저장장치 사용을 전면 금지하고 있다.

    3. 항공망 공격

    관제시스템 붕괴… 항공기 공중 충돌 가능성

    "보안망 겹겹… 침투 힘들 것"


    공항에서 관제시스템이 붕괴되면 항공기가 활주로에 추락하거나 항공기가 공중 충돌하는 사태도 발생할 수 있다. 수많은 항공기에 이착륙 신호를 보내기 어렵기 때문이다. 하지만 국내 항공업계 관계자는 "관제시스템은 조금만 이상이 있어도 항공기 운항 자체를 중단하기 때문에 사이버 공격에서는 상대적으로 안전하다"고 설명했다. 보안업체 안철수연구소의 조시행 상무는 "항공관제 시스템 같은 기간망은 디도스 공격처럼 인터넷망을 통해 침투하는 것은 불가능하다"며 "해당 시스템에 대한 정확한 정보를 입수하고 내부에서 누군가가 돕는다면 가능할 수도 있다"고 설명했다.

    4. 금융망 공격

    거래시스템 다운… 엉터리 가격에 주문 체결

    "서버 체계 보안 강화 추진"

    금융시장이 공격받아 주식시장이 붕괴되는 최악의 시나리오도 예상할 수 있다. 거래량이 폭발적으로 증가해 거래시스템이 다운되거나 엉터리 가격에 주문이 체결될 수도 있다. 북한군 전자전 부대에서 근무했던 한 탈북자는 7일 "남한의 금융기관 서버 체계를 집중 연구했었다"며 "북한은 남한 금융시스템을 해킹하거나 공격할 능력을 갖고 있다"고 말했다. 박찬암 소프트포럼 보안기술분석팀장은 "이번 디도스 공격 때 금융회사 사이트가 공격 대상에 포함됐다"며 "사람을 통해서건 원격 악성코드를 심는 방식이건 공격에 노출될 수 있다는 생각으로 대비해야 한다"고 말했다.

    5. 가스·수도망 공격

    가스 누출·폭발… 수돗물 공급 전면 중단

    "침입탐지 소프트웨어 마련중"


    집집마다 연결된 도시가스관과 수도 파이프라인도 사이버공격의 대상이 될 수 있다. 특정 지역에 가스 압력을 높여 공급관을 파손하거나 가스가 누출돼 폭발사고가 발생할 우려가 있다. 도시가스 공급은 정부기관이 아니라 지역별로 민간회사가 담당하고 있다. 공급망에 대한 보안수준이 천차만별이어서 정부가 침입탐지 소프트웨어 지원 등 대책을 마련 중이다. 지방자치단체가 관할하는 수도는 일부 지역에 물 공급이 끊길 수 있다.

    키워드
    이전 기사 다음 기사
    기사 목록 맨 위로