영화 속에서 범죄자들은 1단계 교통시스템으로 시작해 2단계 금융망 및 통신망, 3단계 가스·수도·원자력 등 체계를 공격하는 사이버 테러를 감행합니다. 영화 속 과장이 가미돼 있지만 얼마든지 실현 가능한 사이버 위협이라는 것이 전문가들의 주장입니다.

실제 이와 같은 기반시설을 노린 공격은 꾸준히 이어져 왔습니다. 2016년 우크라이는 전력제어시스템에 사이버공격을 받아 대규모 정전을 겪었습니다. 발전소의 디지털 스위치를 조작해 정전을 일으킨 것으로 알려졌습니다. 2019년 베네수엘라의 전력망도 이와 유사한 공격을 받았습니다.

단순히 전력망을 마비하는 것에 그치지 않습니다. 2010년 발견된 ‘스턱스넷’은 이란 원자력발전소의 원심분리기 1000여기를 파괴했습니다. 산업시설을 마비하는 것에 그치지 않고 직접적인 공격을 가하는 ‘무기’로 활용될 수 있다는 점을 보여준 사례입니다.

미국 최대 송유관 운영사 콜로니얼 파이프라인을 대상으로 한 해킹 공격은 다시금 이와 같은 위협을 떠올리게 만듭니다. 지난 7일(현지시각) 발생한 공격으로 콜로니얼 파이프라인의 송유관 운영이 마비됐습니다. 12일(현지시각) 저녁에야 가까스로 재가동을 시작했지만 콜로니얼은 운송이 정상화되기까지는 상당수의 시간이 필요하다고 밝혔습니다.

해커들은 통상 금전적 이익을 목표로 사이버공격을 감행합니다. 기업의 데이터를 훔쳐 ‘유포하지 않을 테니 돈을 달라’는 랜섬웨어가 대표적입니다. 하지만 산업시설을 노리는 사이버테러의 경우 돈보다는 정치적 이익 등 다른 목적으로 이뤄지는 비중이 높습니다.

다른 나라의 이야기만이 아닙니다. 작년 국회 과학기술정보방송통신위원회(이하 과방위) 국정감사에서는 국내 원자력 발전소 등에 대한 안전규제를 관장하는 원자력안전위원회(이하 원안위)의 보안장비에 대한 연도별 해킹 시도가 공개됐습니다. 2016년 9건에서 2019년에는 152건으로 해킹 시도가 크게 늘었습니다.

북한이 세계에서 가장 위협적인 사이버공격 역량을 갖춘 국가 중 하나라는 점도 현실적인 위협입니다. 글로벌 보안기업 파이어아이는 북한의 사이버공격 그룹이 이란, 중국, 러시아와 함께 ‘빅4’를 이룬다고 주장했니다. 북한이 시도하고 있는 사이버공격의 양은 세는 것이 무의미할 정도로 많다는 것이 보안업계 관계자의 설명입니다.

우리나라의 보안 수준이 크게 떨어진다고 할 수는 없습니다. 이웃한 북한의 공격을 경험한 이후 정부는 공공기관 및 금융권 등을 대상으로 ‘물리적 망분리’를 강제했습니다. 

망분리는 외부와의 통로를 차단하는 최고 수준의 보안 정책입니다. 업무 편의성이 낮다, 편의성이 떨어진다 등의 비판점도 있는 상황에서 최근에는 ‘논리적 망분리’라 불리던 데스크톱 가상화(VDI) 도입 사업을 진행 중입니다.

한편 일각에서는 조직 차원의 보안 투자보다는 개개인의 보안의식 강화가 더욱 중요하다는 주장이 제기됩니다.

사이버테러의 경우 중요시설을 대상으로 하는 것이 일반적이지만 이와 같은 공격은 언제든지 일반인을 대상으로도 펼쳐질 수 있습니다. 가령 가정의 공유기를 해킹해서 공유기에 PC 및 사물인터넷(IoT) 기기의 조작권을 탈취하는 식의 공격도 가능합니다. 공유기나 로봇청소기, 스마트TV 등 기기의 보안을 고려하는 국민은 극히 소수인데, 심각한 위협으로 이어질 수 있다는 지적입니다.

[이종현 기자 블로그=데이터 가드]