미국의 사회 기반 시설 보호 위한 노력, 핵 연구소를 보안 연구소로 발전시켜
보안 연구 위한 건물도 두 동이나 올라가...대회 개최해 인력 끌어 모으기도

[보안뉴스 문가용 기자] 그곳은 ‘깜깜한 방(Dark Side)’이라고 불렸다. 거기서 일하는 사람들은 방의 불을 어둡게 켜놓는 걸 좋아했기 때문이다. 왜? 그래야 컴퓨터 화면을 똑똑히 볼 수 있으므로. 깜깜한 방이라고 불리는 이유는 또 있었다. 이곳에서 연구되는 것이 사이버 공간에서 일어나는 일들에 관한 것이었기 때문이었다. 아무도 아이다호 국립 실험실(Idaho National Laboratory)에서 무슨 일이 진행되고 있는지 정확히 대답할 수 없었다. 건물 바깥에서조차 사진은 허락되지 않았다.


그나마 알려진 바에 따르면 미국은 현재 이 깜깜한 방에서 보안 전문가들이 ‘위협’이라고 부르는 것들이 무엇인지 이해하고, 대처하기 위한 방안을 마련하는 데에 집중하고 있다. 특히 에너지 파이프라인을 운영하는 시스템, 수력발전 관련 프로젝트, 식수 공급 시스템, 핵 발전소에 구축되는 각종 기능들에 대한 사이버 위협이 가장 큰 걱정거리다. 해커들은 이런 곳들에 침투해 밸브를 열고, 전력을 끊고, 신호등을 자기 마음대로 주무르며, 이를 통해 엄청난 사태를 일으킬 수 있게 된다.

아이다호 실험실에서 사이버 보안 프로그램을 총 지휘하고 있는 스콧 크레이머(Scott Cramer)는 “현재 아이다호의 보안 전문가들은 수십 년째 운영되고 있는 낡은 인프라 제어 시스템의 보안을 강화하는 것을 주력으로 하고 있다”고 설명한다. 이미 적대적인 세력들이 이곳을 점령하고 있고, 적당한 시기를 기다렸다가 공격을 감행할 것이라고 보고 있기 때문이다. “농담이 아닙니다. 그만큼 취약점들이 널려 있는 게 그러한 시스템들의 사정이에요. 저희는 사건이 발생했을 때 최대한 빨리 반응할 수 있도록, 준비 태세를 갖추고 있습니다.”

아이다호 국립 실험실은 핵 연구에 있어서는 미국 최고의 연구소로 알려져 있다. 하지만 지난 10년 동안 핵 실험소를 지키기 위한 사이버 보안 연구도 활발하게 진행했고, 그에 따라 큰 역량 강화가 있었다. 아직도 사회 기반 시설 혹은 치명적인 인프라에 대한 사이버 방어 능력은 계속 성장 중에 있다.

그에 맞춰 물리적인 성장도 있었다. 사이버코어 통합 센터(Cybercore Integration Center)라는 7400 평방미터짜리 건물이 새롭게 들어선 것이다. 여기에는 200명의 연구원들과 20개의 실험실이 자리를 잡을 것이다. 협업컴퓨팅센터(Collaborative Computing Center)라는 6200 평방미터 건물도 곧 완료될 예정이다. 미국 내 가장 강력한 슈퍼컴퓨터들이 살 곳이다. 내년 가을쯤 준공될 것으로 보인다.

건물만 지어지고 끝이 아니다. 그 안을 채울 사람들도 대거 모집하고 있다. 크레이머는 현재 공간으로는 모자란 상황인데도 사람을 미친 듯이 모집하고 있다며 건물 완공이 절실한 상황이라고 말한다. 아이다호 연구실이 이렇게 사람을 모으고 건물을 지어 올리는 건 바로 치명적인 인프라의 제어 시스템을 보호하기 위한 보안 연구를 진행하기 위함이다.

미국이 사회 기반 시설에 대한 보안에 이렇게 맹렬한 투자를 하는 건 공격을 당해봤기 때문이다. 2013년에는 7명의 이란 해커들이 뉴욕 시 근처에 있는 한 댐의 제어 시스템에 침투했다. 만약 이들의 공격이 완전히 성공했다면 예상치 않은 때에 수문이 개방돼 큰 피해가 발생했을 것이다. 다행히 유지보수 시간 동안 전력이 끊기는 바람에 그러한 공격은 일어나지 않았다.

아이다호 국립 실험실의 사이버 보안 부서에는 전자 기기 실험실도 있다. 컴퓨터 및 각종 기기들을 분해하고 관찰하기 위한 곳이다. 손상된 스토리지 드라이브들에서 정보를 추출하는 작업도 이곳에서 진행된다. 이 실험실에는 미국 전체와 서부 지역의 전력망 지도가 크게 걸려 있고, 서부지역 유틸리티들의 보안 시스템을 실험하는, 자동차 크기의 컴퓨터도 한 대 있다. 하지만 이곳은 깜깜한 방. 이런 도구들을 가지고 정확히 무슨 일을 하는지는 아무도 언급할 수 없고, 물어본들 대답을 들을 수도 없다.

그렇다면 이런 은밀한 곳에서 근무하는 사람들은, 뭘 어떻게 알고 어두컴컴한 방에서 일하게 됐을까? 이들은 대부분 해커들이었다. 해커라고 하면 국가의 지원을 받아 다른 나라 조직들을 공격해 피해를 주는 부류들도 있고, 범죄자들도 있지만, 해를 끼칠 의도 없이 순수하게 자기 실력에 대한 궁금증 때문에 해킹을 하는 사람들도 있다. 아마추어 해커 혹은 스크립트 키디(script kiddies)라고 불리는 부류인데, 바로 이들이 이 캄캄한 방에 초대되는 첫 번째 후보군이라고 한다. 그런 아이들을 늘 찾고 있다고 실험실 측은 말한다.

그래서 실험실 측 인원들은 인재들을 찾기 위해 중학교부터 뒤진다. 특히 해킹 대회 결과를 꼼꼼하게 점검하고, 실험실 스스로도 대회를 개최한다. 이들은 IT에 능숙하고 컴퓨터 해킹도 잘 할 수 있는 학생들이야말로 보안 업계에 들어와야 한다고 믿고 있다. 최근에는 대학생들을 대상으로 한 공방대회를 개최하기도 했다. 크레이머는 아직 대학교 내에 충분한 교육 과정이 갖춰지지 않았기 때문에 여러 가지 방법을 동원해 인재들을 찾아야 한다고 말한다. 보안은 이런 능력 있는 젊은이들이 도전해봄직한 분야가 분명하다고 그는 믿고 있다.

“사이버 보안은 워낙 새로운 분야라 아직 ‘전통적인 방법’으로 인력을 충분히 보충할 수 없습니다. 교육으로 인재가 육성되고, 그 교육 과정을 마친 이들을 산업이 흡수하는 선순환 구조가 아직 채 마련되지 않은 상태죠. 그래서 여기저기서 사람을 끌어 모으는 단계를 거치고 있는 게 오늘입니다. 국가 연구소나 민간 기업이나 이렇게 절박하게 사람을 모아야 하는 시간을 당분간은 거쳐야 할 것입니다.”

3줄 요약
1. 사회 기반 시설 해킹을 당해본 나라 미국에서는 이 분야의 보안 연구 투자가 활발하게 이뤄짐.
2. 대표적인 핵 연구 시설이었던 아이다호 국립 실험실은 최근 10년 동안 미국 내 대표적인 사회 인프라 보안 연구소로도 발전함.
3. 보안 연구 위한 건물도 새로 지어지고, 싹이 보이는 유능한 젊은이들도 대거 유입시키고 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>