‘다이하드4’ 시나리오, 기반시설 위협 존재

KISA 신종회 연구원, 국가차원 시스템 마련해야 

지난해 개봉된 영화 ‘다이하드 4’는 독립기념일 전야에 미국 정부시스템을 설계한 한 천재 과학자가 정부 보안시스템에 심각한 결함이 있다는 자신의 주장을 상부에서 받아들이지 않자 측근을 데리고 ‘파이어 세일’이라 불리는 사이버 테러를 일으키면서 시작된다.

여기에서 이 과학자는 시스템의 취약점을 이용해 해킹을 시도하며 교통, 통신, 전기 가스, 방송 등 국가 기간망에 대한 운영권한을 장악한다. 이러한 영화 속 시나리오가 현실에서도 가능할까. 결론은 가능한 것으로 나타났다.

7일 열린 ‘Netsec-KR’에서 한국정보보호진흥원 신종회 수석연구원은 “영화에서 발생한 해킹공격은 모두 가능한 것이며 실제로 지금 바로 일어날 수도 있는 상황”이라고 언급했다.

신 연구원은 영화의 시나리오를 몇 가지 사례로 분류해 사이버위협에 대한 현실을 분석했다. 우선 해커가 국가 주요기반시설을 해킹해 교통신호체계 마비, 전기 공급차단, 금융거래 조작, 방송 교란 등을 자행한 것에 대해서는 금융·전력 등이 인터넷 망과 분리돼 운영됨에 따라 온라인으로 침투하기는 어려운 반면 교통신호제어의 경우 중앙센터에서 신호 체계를 원격 통제할 수 있는 지능형교통시스템(ITS)이 구축 돼 있다면 가능하다.

또 유·무선 통신을 불법 도·감청하고 스팸광고를 한꺼번에 뿌리는 ‘e-폭탄’은 현재의 코드분할다중방식(CDMA) 휴대폰은 도·감청이 어렵지만 인터넷 기반으로 제공되는 인터넷전화서비스(VoIP)는 해킹을 통한 도·감청에 노출될 위험이 있다고 강조했다. 특히 ‘e-폭탄은 지금도 얼마든지 가능한 기술이라고 경고했다.

이밖에 영화 속 주인공의 개인정보에 접근하는 것은 현실에서도 공공분야에서 홈페이지를 통한 개인정보 유출사고가 발생되고 있는 상황이며 향후 유비쿼터스 환경이 도래하면 더 많은 개인정보들이 수집되고 개인정보 DB 관련 시스템들이 통합됨에 따라 개인정보 대량 노출 위험은 더욱 증가할 것으로 예상됐다.

네트워크 개방에 따른 사이버위협 대책 시급

이처럼 영화의 시나리오가 현실에서도 응용이 가능해지면서 네트워크 환경의 개방화로 증대되는 사이버 위협에 대처하기 위한 범 부처 차원의 보호대책 마련이 시급하다는 견해가 제기됐다.

더구나 통신·방송·인터넷 분야의 다양한 통신 인프라 및 서비스들이 IP 기반으로 개방·통합화됨에 따라 웜·바이러스 등으로 인한 개별망의 피해가 국가 기간망, 민간 네트워크로 확산돼 전체 망의 서비스 중단 및 마비 가능성이 증대될 것으로 전망했다.

이에 따른 방안으로 주요 인프라의 각 분야별 정보보호책임과(CSO)제 도입을 서둘러야한다. 주요 인프라 관련 기관 및 공공분야를 금융, 국방, 정보통신, 에너지, 건설·교통 등으로 세분화해 각 분야 정보보호를 담당하는 전담반이 구성돼야 한다는 것이다.

또 전자정부 등 주요기반시설 보호관리의 체계적 지원을 위해 ‘주요 정보통신 기반시설 보호지원센터’를 구축, 정보공유로부터 예방·대응에 관한 관리업무의 전담지원이 필요한 것으로 나타났다.

신 연구원은 “부처 소관 네트워크들이 IP 기반으로 점차 통합되는 환경에서 사이버 위협에 효과적으로 대처하기 위해서는 기술·관리·제도적인 범 부처 차원의 종합대책이 필요하다”며 “미국 고등국방연구계획국과 국립표준기술원의 보안기술 프로젝트, EU의 프라이버시 침해 대응연구인 PRIME과 같은 국가적 대형 기술개발 프로젝트를 발굴·추진도 검토해야 할 것”이라고 역설했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>