국가주요시설의 사이버 안보 태세 재점검 시급

[보안뉴스 성기노 객원기자] 갈수록 개인정보에 대한 보안 통제가 강화됨에도 온라인 쇼핑몰이나 금융기관 등의 사이트가 해킹을 당해 개인정보 수십만 건이 한꺼번에 유출되는 사고가 빈발하고 있다. 이제는 웬만한 해킹 사건에 대해서는 별다른 놀라움을 느끼지도 않는다. IT(정보기술) 분야의 해킹은 어찌 보면 개인 차원의 피해에서 끝날 수 있다. 그런데 OT(운용기술) 영역의 해킹 피해는 차원을 달리한다. 원자력발전소 등 국가주요시설의 운용 시스템을 해킹해 발생하는 피해는 천문학적인 금액이 될 수도 있다.


지난 2016년 4월 독일 바이에른주 원자력 발전소가 악성코드에 감염돼 가동이 중지됐다. 원전 근무자가 USB를 사용하던 과정에서 일어난 것으로 확인됐다. 같은 해 1월 일본 후쿠이현 몬주 원자력 발전소가 악성코드에 감염돼 닷새 동안 이메일과 작업 기록, 직원 개인 정보 등 4만여 개의 문서가 유출됐다. 

이란의 부셰르 원자력 발전소와 나탄즈 우라늄 농축 시설 핵 개발용 원심분리기는 스턱스넷 이란 악성코드에 의해 완전 파괴됐다. 이로 인해 1년 동안 원전 가동이 중단됐으며, 6만대 이상의 PC가 감염돼 폐기 처분됐다. 우크라이나에서는 블랙에너지(BlackEnergy)라는 악성코드를 통해 범국가 차원의 대규모 정전사태(140만 가구 정전)가 발생, 이 기간에 가스비가 3배로 치솟고 군수물자 65%가 손실을 입기도 했다.

우리나라도 예외는 아니다. 우리나라는 원자력발전소가 20기 이상 있는 원전 보유 상위국에 속한다. 원자력발전소의 안전이 무엇보다 중요한 국가다. 그런데 지난 2014년 고리 원자력발전소와 월성 원자력발전소에 대한 해킹이 있었는데 바로 북한의 소행이었던 것으로 드러나 충격을 준 적이 있었다. 당시 해커는 개설한 블로그를 통해 인터넷에 원자력 발전소의 주요 자료를 공개한 바 있다.

공개된 자료에는 고리원전 설계도와 부품, 월성 원전 계통도, 고리 원전에서 조사한 주변 주민 방사선량 평가 프로그램, 한국수력원자력 발전소 전체 직원의 개인정보 등이었다. 그 뒤로도 국내 원자력발전소에 대한 해킹 시도가 끊이지 않는 것으로 나타났다. 지난해 국민의당 신용현 의원이 밝힌 바에 따르면 국가중요시설에 대한 해킹 시도가 끊임없이 이어지고 있는 만큼 원전의 사이버 보안 인력을 강화할 필요가 있다고 지적했다. 원자력안전위원회 자료에 따르면 인터넷 해킹 시도 탐지 횟수는 2014년 110건, 2015년 112건, 2016년 7월말 기준 78건 등이었다.

어찌 보면 핵 전력보다 무서운 게 사이버 전력이다. 보안업계에서는 북한이 남한에 2년 주기로 대규모 사이버 공격을 하고 있으며, 앞으로 공격횟수가 늘어날 것이라고 경고하고 있다. 개인정보 해킹은 개인의 피해로 끝나지만 원자력발전소, 공항 같은 국가기간망 해킹은 국가의 재앙으로 다가온다. 대통령 탄핵 사태에 북한의 미사일 도발까지 이어지고 있는 국가 비상상황이다. 국가주요시설의 사이버 안보 태세에 대한 재점검이 시급한 시점이다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>