지난 9월 전력망 노린 해킹 정황 있었지만...보안 점검 손 놓아

[보안뉴스 오병민] 북한 김정일 국방위원장이 17일 급성심근경색으로 사망해 내부결속을 위한 사이버테러 가능성이 제기되고 있다. 특히 발전소를 비롯한 국가의 중요한 시설을 노리는 스카다(SCADA) 시스템 공격이 나타날 수 있어 이에 대한 대비가 필요하다는 주장이 나오고 있다.

스카다 시스템은 사회기반 산업 시설을 제어하기 위한 시스템으로 이미 스턱스넷(Stuxnet) 악성코드에 대한 위험성이 국내 보안이슈로 널리 알려진 바 있다. 스카다 시스템은 통신을 비롯해 수력, 화력, 전력, 건설, 자동차, 에너지 시설 등 국가 주요 시스템을 의미한다. 이런 시스템에 사이버테러가 가해질 경우 시설에 대한 직접적인 피해뿐만 아니라 치명적인 인명피해도 발생할 수 있다.

특히, 얼마 전 고창전력시험센터를 노리는 공격시도가 발견돼 대한민국 전력망을 노린 사이버테러 공격에 대한 우려가 제기되고 있다.

지난 9월 중국 IP를 이용한 특정사이트에서 고창전력시험센터에서 이용하고 있는 IP주소가 확인됐다. 당시 윈도우 2003을 운영체제로 이용하고 있던 고창시험센터 서버에서 원격접속 포트가 노출돼 있어 손쉽게 외부 접속이 가능한 상태였던 것. 게다가 이 서버에는 인증을 거치지 않고 원격접속이 가능한 윈도우 백도어(Backdoor)가 이미 설치되어 악의적인 공격자에게 노출되어 있었던 것으로 파악됐다.

해당 IP는 고창전력시험센터에서 운영하고 있는 컴팩트 타워 감시 시스템의 웹서버에 이용되고 있었다. 컴팩트 타워 감시 시스템은 송전탑의 풍향과 풍속, 온습도 등을 체크하는 센서와 중계센터를 의미한다.

당시 감시 시스템은 고창 시험센터의 단독망으로 구성됐으나 KT 인터넷을 통해 원격으로 한전KDN의 테스트 PC와 연결돼 있어 테스트 PC나 한전KDN의 내부 침투가 있었을 가능성이 높은 것으로 파악되고 있다.

그러나 한국전력공사 측은 해당 시스템은 한전KDN이 개발 중인 시스템으로 내부망과 연결되어 있지 않으며 유출된 IP주소는 한전KDN이 원격으로 접속하기 때문에 문제가 없다고 해명했다.

그러나 전문가들은 전력 시스템과 관련된 해킹 침투 정황이 나타난 이상 국내 전력시스템의 대대적인 보안점검이 필요하다는 의견을 피력하고 있다. 내부망으로 운영되고 있다해도 원격으로라도 외부 접속이 있다면 침투는 충분한데다가, 스카다 시스템은 한번 타깃이 되면 큰 피해를 불러올 수 있기 때문에 사전에 이를 충분히 점검해야 한다는 의견이다.

이와 관련 권석철 큐브피아 대표는 “공격자가 KDN의 테스트PC나 한전KDN의 내부망에 대한 침투가 진행됐다면 내부 사용자 PC를 이용해 폐쇄된 전력망에도 침투가 가능하다는 것을 의미한다”면서 “특히 김정일 사망 이후 사이버테러 가능성이 높은 상황이기 때문에 혹시 있을지 모르는 전력망 테러에 대한 사전 방지차원에서 신뢰할 수 있는 기관과 전문가를 통한 대대적인 보안 점검이 필요하다”고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>