언론과 패션, 첨단산업의 중심지인 뉴욕이 마비된다면? 크리스마스를 며칠 앞둔 어느 겨울날, 사이버테러에 의해 뉴욕의 모든 사회기반시설이 마비되는 사건이 발생한다. 눈 폭풍이 몰아치는 혹한의 날씨 속에 수도, 전기, 가스는 모두 끊기고, 무슨 일이 일어난 것인지 정확한 사실을 아는 사람은 아무도 없다. 철도와 항공은 이미 정지 되었고, 시민의 안전과 건강을 책임질 수사기관과 의료기관 역시 무용지물이 된지 오래다. 추위와 배고픔, 질병에 노출된 뉴욕 시민들은 급기야 약탈과 살인을 자행하게 된다.

위 내용은 첨단 ICT 기술에 기반하고 있는 한 도시가 사이버테러에 의해 아수라장이 되는 모습을 묘사한 소설 ‘사이버스톰’의 줄거리이다. 에너지, 교통, 방송·통신, 상하수도 및 난방 시설 등 평소에는 특별히 인지하지 못했던 여러 사회기반시설들이 이미 우리 삶 속에 녹아 들어 생활의 한 부분이 되어가고 있으며, 이러한 사회기반시설이 제 기능을 다하지 못할 시 발생할 수 있는 사회적 혼란과 피해는 무력 도발 못지않게 인간의 생명을 빼앗을 수 있는 큰 위협이 될 수 있음을 실감할 수 있는 내용이다.

더 나아가, 우리는 이러한 ‘사이버스톰’이 허구의 영역을 넘어 언제든지 현실화될 수 있다는 점에 주목할 필요가 있다. 국내외를 아울러 주요 사회기반시설을 노린 사이버 공격이 2000년대 중반부터 잇달아 발생하며 우리의 삶에 크고 작은 파장을 일으키고 있기 때문이다.

발전소, 공항, 철도 등 이란 대규모 산업 시설 제어 시스템의 오작동을 유발한 ‘스턱스넷’ 공격(2006년), 대한민국 주요 방송사 및 금융기관을 표적으로 한 ‘3 .20 전산 대란’(2013년)은 ‘사이버스톰’의 파급력을 증명하는 대표적인 예이다.

▲ 장성민 이글루시큐리티 컨설턴트

■ 시스템의 허점, 인간의 실수 노린다

사회기반시설을 노리는 공격자들은 어떠한 공격 전술을 펼치고 있을까? 도로, 철도, 공항 등 상당수의 사회기반시설은 외부의 접근이 차단된 폐쇄 시스템으로 구축되어 있어 자칫 공격에서 안전할 것으로 여겨지기 쉽다. 공격자들은 방어자가 자칫 방심할 수 있는 이 틈을 노린다. 인터넷에 연결된 외부 시스템과 폐쇄된 내부 망의 접점에서 발생할 수 있는 보안상 허점을 이용해 모든 시설을 제어 관리할 수 있는 중앙 관리 시스템을 장악하는 방식이다.

우선적으로, 공격자들은 망분리 환경을 관리ž운영하는 과정에서 발생할 수 있는 허점을 찾아내 이를 공격의 교두보로 이용하고 있다. 업무 편의를 위해 인터넷 망에서 다운로드 받은 파일을 USB를 이용해 폐쇄망 PC에 옮기거나, 외주 인력에게도 망간 자료 전송 권한을 부여하는 등 내부자의 부주의나 실수, 명확한 보안 지침 부재로 인한 사고가 실제로 빈번하게 일어나고 있다. 이란 원자력 발전소를 마비시킨 ‘스턱스넷’ 악성코드 역시 감염된 USB를 이용한 한 직원의 실수에 의해 유입된 사실이 밝혀진바 있다.

사회기반시설의 기술적인 취약점 역시 공격에 이용될 수 있다. 특히, 노후 된 시스템을 이용하고 있는 사회기반시설과 산업 시설은 공격의 표적이 되기 쉽고 피해 복구도 어려워 문제가 되고 있다. 시스템 설계 당시 보안성을 고려하지 않았기에 수 많은 취약점이 존재할뿐더러, 보안 업데이트를 지원하지 않는 경우도 있어 알려진 취약점에 무참히 당할 우려가 남아 있기 때문이다. 2015년 말 우크라이나에서 발생한 대규모 정전 사례는 이러한 위험성을 여실히 보여주고 있다.

■ 실시간 방어, 적극적인 보안 투자 필요

사회기반시설을 뒤흔들 수 있는 사이버 공격에 대처하기 위해서는 어떠한 노력이 요구될까? 많은 보안전문가들은 다른 보안 위협과 마찬가지로 사회기반시설을 표적으로 하는 모든 사이버 위협을 차단할 수 있는 묘책이란 존재하지 않는다며, 기술적인 그리고 정책적인 면에서 모든 내부자들이 가장 기본적인 보안 요구사항과 수칙을 충족하고 준수함으로써 사회기반시설의 보안성을 근본적으로 높일 것을 강조하고 있다.

그 첫 단추는 사회기반시설의 정보의 흐름을 실시간으로 모니터링하고 정기적인 보안 점검을 실시할 수 있는 안정적인 보안 체계를 구축하는 데서 시작한다. 방어자는 ‘골든 타임’, 즉 긴박한 사건사고가 일어났을 때 인명을 구조할 수 있는 초반의 중요한 시간에 주목할 필요가 있다. 사회기반시설을 노리는 공격자들이 침투에 성공한 이후에도 장기간에 걸쳐 기업 내부 시스템들을 교묘히 옮겨 다니며 정체를 은닉하다가 적정한 시기에 공격을 감행하는 양상을 보이고 있기 때문이다.

따라서, 방어자들은 공격을 초기에 탐지하고 이에 적절하게 대응할 수 있는 골든 타임을 확보하기 위해, 공격 행위를 파악할 수 있는 모든 정보를 제공받고 이를 실시간으로 분석할 수 있는 보안 시스템을 구축할 필요가 있다. 공격자의 움직임을 추적할 수 있는 인과 관계 분석을 통해 공격의 연결 고리를 끊는 능동적인 탐지 및 대응을 하기 위해서다. 또한, 새로운 취약점을 이용해 들어오는 공격에 기민하게 대응하기 위한 지속적인 보안 업데이트 및 보안 점검 역시 필수적으로 요구되는 부분이다.

충분한 보안 인력 확보 역시 반드시 고려해야 할 요소다. 사회기반시설의 취약점을 간파해 공격을 감행하는 지능적인 공격자에게 맞서기 위해서는 모든 연결통로마다 배치되어 일어나는 모든 일을 지켜보고 허술한 빈 틈을 실시간으로 메울 수 있는 전문적인 보안 인력이 요구된다. IT 환경의 변화로 인해 공격 경로와 기법이 점차 다양해지고 고도화되고 있는 만큼, 한정된 인력에게 집중된 보안 업무의 과중화는 충분한 보안 인력이 있었더라면 막을 수 있었던 사고를 야기하는 원인이 될 수도 있다.

마지막으로 오늘날 발생하는 보안사고의 상당수가 내부자 및 협력업체 직원 등 사람에 의해 초래되고 있는 만큼, 내부자들의 보안 인식을 근본적으로 높일 수 있는 실효성 있는 보안 정책이 마련되어야 한다. 이글루시큐리티를 비롯한 다수의 보안업체들 역시 주요 정보를 다루는 내부자들에 의한 보안 사고가 날로 증가해 기업 경영에 적지 않은 파장을 일으키고 있다며, 기업 전반에 걸친 보안성이 기업의 경쟁력이 될 수 있음을 강조한 바 있다.

■ 국민의 생활에 직접적인 영향을 주는 사회기반시설 표적 사이버 공격

‘사이버스톰’과 같은 대규모 보안 사고는 이제 소설 속 이야기가 아닌 현실이 되고 있다. 사회기반시설을 노린 사이버 공격은 국내외를 막론하고 지속적으로 증가하고 있으며, 발전소, 철도, 상수도, 항공, 의료 등으로 그 공격 범위도 확대되고 있는 추세다.

심각한 사회적 혼란을 야기할 수 있는 사회기반시설 표적 사이버 테러에 맞서, 안정적인 보안 체계 구축, 충분한 보안 인력 확보, 공격의 위험성을 인지할 수 있는 내부자 교육 시행으로 국민의 삶을 안전하게 지킬 수 있었으면 하는 바램이다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지