• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

영화 속 사이버 테러, 어디까지 가능한가 2007.12.04

다이하드4.0을 통해 바라본 사이버 테러


절대 죽지 않는 사나이, 브루스 윌리스. 처절하게 끝까지 살아남아 악의 무리를 물리치는 그의 진면목을 볼 수 있는 ‘다이하드’ 시리즈의 속편(4탄)이 개봉돼 큰 화제를 모았다. 이 영화는 전편과 달리 ‘디지털 테러’를 소재로 하고 있으며, 크래커(Cracker)들이 미국의 국가 전산망을 공격해 온 나라를 혼란에 빠뜨린다는 스토리 라인을 갖고 있다. 자, 그렇다면 다이하드4에 등장한 크래커들의 공격이 실제로도 가능한 것일까? 이 궁금증의 해답을 본지에서 풀어보도록 하겠다.

 


SF영화와 보안 시스템은 과거부터 뗄 수 없는 사이였다. 실제 많은 보안 시스템이 영화의 모티브로 사용되기도 했으며, 이는 보안업계로써는 좋은 아이디어가 되곤 했다. 하지만 언제부턴가 이런 영화를 모방한 범죄가 발생하기 시작했으며, 사람들은 영화에 등장하는 범죄수단이 결코 보안업계에만 유리하게 적용하지 않는다는 것을 깨닫기 시작했다. 그리고 이런 생각은 다이하드4.0에 등장한 국가전산망을 이용한 테러가 실제로도 일어날 수 있다는 불안감으로 이어졌다.

국가 기반시설에 대한 3단계 공격을 뜻하는


‘파이어세일’


다이하드4.0에 등장하는‘파이어세일’이라는 용어는 국가 전체에 대한 체계화된 3단계 공격을 뜻한다. 1단계로 모든 신호등을 비롯한 모든 교통 시스템을 무너뜨린다. 2단계로 재정과 주요 통신망을 장악한 뒤 마지막 3단계로 가스, 수도, 전기, 원자력 등 모든 공공시설물에 대한 통제권을 뺏는 것을 말한다. 한마디로 사이버 공격으로 국가체계를 완전히 장악하기 위한 시나리오라고 할 수 있는 것이다. 


물론 파이어세일이 말도 안 되는 이야기라고 할 수 있을지 모르겠다. 그리고 실제로 말도 안되는 이야기일 수도 있다. 이것은 그저 헐리우드 영화에 등장한 하나의 시나리오였을 뿐이니까.


하지만 전문가들은 다이하드4.0에 등장한 크래커들의 공격이 지금까지 영화에 등장했던 그 어떤 사이버 공격보다 현실성이 높다는 반응을 보인다. 우선 신호등을 비롯한 모든 교통 시스템이 원격 네트워크로 중앙 통제되는 방식이라면 국가의 교통 시스템을 무너뜨리는 것이 절대 불가능하지 않다는 논리다. 예를 들어 우리가 현재 추진하고 있는 지능형 교통 시스템(ITS)이 바로 이와 비슷한 방식인 것.


물론 지능형 교통 시스템에는 각종 방화벽이 설치되고, 단계별로 암호화가 이루어져 있어 이를 현실에서 뚫고 들어오기는 거의 불가능에 가깝다. 그러나 다이하드4.0의 사례처럼 국방성 수석 보안프로그래머 등의 지위를 이용한다면 만일의 가능성을 전혀 배제할 수 없는 것도 사실이다.


온라인과 함께 물리적인 접근도 이뤄져야


다이하드4.0가 지금까지 나왔던 사이버테러 영화들 중 현실과 가장 가까운 이유는 또 있다.

 


현재 네트워크에 접속된 컴퓨터는 대부분 온라인을 통해 원격조작이 가능하다. 하지만 국가의 중요 기반시설들은 온라인을 통한 접근뿐만 아니라 물리적으로 반드시 접근해야 제어가 가능하도록 이루어져 있다. 즉, 다이하드4.0의 장면에서처럼 테러리스트들이 내부자들을 포섭해 물리적인 침투가 선행되지 않는다면 ‘파이어세일’은 커녕 ‘바겐세일’도 할 수 없다는 소리다. 


이 영화에서 테러리스트들이 전력망의 중심이 되는 전력센터나 금융백업망에 직접 침투해 CCTV에 접근하는 장면이 나온다. 그곳에서 해커집단은 자체적인 해킹 PMO와 장비로 호스트에 접속하는 방법을 사용한다. 현실성을 염두에 두고 영화가 만들어졌다는 이야기다.


작은 가능성 하나까지 검증해 보안체계 구축해야


결론적으로 봤을 때 영화에서 보여준 ‘파이어세일’ 같은 국가전복을 노리는 사이버 공격은 아닐지라도 이와 유사한 사회에 큰 혼란을 줄 수 있는 사이버 테러는 언제든 일어날 수 있다는 것이 보안전문가들의 중론이다.


모든 국가기반 인프라가 아날로그에서 디지털로, 그리고 네트워크로 전환되고 있다. 이런 현 상황에 비추어 봤을 때 다이하드4.0를 통해 얻을 수 있는 결론은 하나다. 디지털화나 네트워크화는 우리에게 편리함을 주고 있지만 동시에 위험성도 강하게 내포하고 있다. 이 때문에 만일의 가능성 하나까지 철저히 검증해 체계적이고 확실한 보안체계를 구축해야 한다는 것이다.


다이하드4.0를 그저 헐리우드 영화라고 치부해버리기에는 너무나 현실과 닮은 점이 많다는 것은 분명 우리에게 꺼림칙한 일이다. 그리고 2003년 발생했던 1·25 인터넷 대란에 대한 기억이 아직 사라지지 않았다는 점에서 이런 기분은 더욱 커질 수밖에 없다.  

[월간 시큐리티월드 통권 제131호 김용석 기자(info@boannews.com)]


           <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>