금융사와 방송사를 강타한 이번 해킹이 북한의 소행이라면 낮은 수준의 '저강도 공격'이라고 볼 수 있다. 국가 기간시설에 대한 '고강도 공격' 가능성도 배제할 수 없다.
①원전(原電) 등 전력망 공격
원전 제어 시스템이 사이버 공격에 뚫릴 경우 원자로에 과부하가 걸리고 안전 감시 시스템이 먹통이 될 수 있다. 현재 원전 제어 시스템은 외부 인터넷망과는 철저히 차단돼 있다. 하지만 USB메모리·CD롬·외장하드 등 외부 장치를 내부 전산망의 컴퓨터에 연결하면 악성코드가 침투할 수 있다.
②항공·철도 등 교통망
공항에서 관제 시스템이 붕괴되면 항공기가 활주로에 추락하거나 공중 충돌하는 사고가 발생할 수 있다. 관제탑에서 수많은 항공기에 잘못된 이·착륙 신호를 보낼 경우 엄청난 재앙이 예상된다. 항공사 관계자는 "관제 시스템은 조금만 이상이 있어도 항공기 운항 자체를 중단하기 때문에 사이버 공격에서는 상대적으로 안전하다"고 설명했다.
KTX는 코레일 중앙상황실에서 전체 운행 상황을 통제한다. 이 운행 시스템이 갑자기 다운될 경우 KTX의 속도 제어와 선로 변경, 정지 신호 등 모든 것이 문제가 된다. 코레일은 외부에서 악성 코드가 유입되지 않도록 직원들의 USB 저장장치 사용을 금지하고 있다.
③가스·수도 등 공급망
특정 지역에 가스 압력을 높여 공급관을 파손하거나 가스가 누출돼 폭발사고가 발생할 우려가 있다. 도시가스 공급은 정부 기관이 아니라 지역별로 민간 회사가 담당하고 있다. 공급망에 대한 보안 수준이 천차만별이어서 정부가 침입 탐지 소프트웨어 지원 등 대책을 마련 중이다.
