[北, 농협 사이버 테러] 北 다음 타깃은… 정부기관·산업시설 등 예측불허

보안이 철저한 곳으로 꼽히는 금융기관 전산망이 해킹당했다면 대한민국 전산망 어느 곳도 안전하지 않다. 정부기관 등이 외부 침입을 차단하기 위해 만든 폐쇄망도 외부 기기 접속 등을 통해 충분히 해킹 가능하다. 북한 해커들이 우리 전산망에 침입해 전쟁 상황을 방불케 하는 사회 혼란을 야기하는 영화 같은 얘기가 현실에서 일어날 수 있다.

특히 원자력발전소와 댐 등 전력시설까지 해킹할 수 있는 루트가 있는 것으로 알려져 우려의 목소리가 높다. 당장의 전력 마련도 문제지만 방사능 유출, 수해 같은 대형 재난으로 이어질 수 있기 때문이다. 미사일과 함정 등 컴퓨터 시스템을 이용한 군사장비가 해킹당할 경우 피해는 상상조차 하기 힘들다. 전문가들은 지하철과 고속도로 등의 교통 전산시스템은 한 곳만 뚫리면 모든 시스템이 마비돼 사이버 테러의 표적이 되고 있다고 경고했다.

주민관리·자동차관리·부동산관리 등 행정전산망이 해킹당할 경우 실생활에서 엄청난 혼란이 우려된다. 치안전산망과 교육연구 전산망도 마찬가지다. 기업 내에서는 보안이 부실한 비(非)IT 계열을 통한 해킹 위험이 도사리고 있다.

고려대 최진영 교수는 3일 “우리나라 교통시스템이나 나이스 등 교육연구전산망, 주민관리를 하는 행정전산망 등이 모두 1개의 통합제어시스템에 연결돼 있다”며 “제어시스템만 뚫리면 전체 시스템이 붕괴될 수 있다”고 말했다.

금융 전산망 역시 마음을 놓기 힘들다. 금융회사의 IT 예산 대비 보안예산 비율은 은행 3.4%, 증권사 3.1%, 생보사 2.7%, 신용카드사 3.6%로 금융감독원 권고기준(5%)에 미치지 못한다. 특히 전문가들은 보안 시스템이 허술하게 관리되고 있는 제2 금융권이 해커의 공격에 쉽게 노출될 수 있을 것으로 보고 있다.

우리나라 주요 국가기간시설은 대부분 폐쇄형(스카다·SCADA) 시스템을 전산망으로 사용하고 있다. 스카다 시스템은 외부침투를 차단하기 위해 기관 내에서만 사용하는 독립적인 망이다.

가장 많은 돈이 오가는 한국거래소 전산시스템 역시 폐쇄망 형식이다. 거래 주문을 내는 개인은 인터넷으로 증권사와 연결돼 있지만 증권사와 거래소는 전용망으로 연결돼 외부에서 거래소 시스템에 접근할 수 없다.

하지만 전문가들은 폐쇄망 역시 외부해킹을 완벽하게 차단할 수 없다고 지적한다. 농협사태처럼 해커가 무차별적으로 악성코드를 유포해 기관 직원의 노트북이나 스마트 폰을 좀비 PC로 만들면 얼마든지 시스템에 접근할 수 있기 때문이다. 거래소 해킹은 경제 붕괴로까지 이어질 수 있다. 농협 전산망 마비사태는 사이버 테러로부터 안전한 시스템이 없다는 사실을 반증한다. 보안업계 관계자는 “최근 기관들이 스카다 시스템 일부를 인터넷과 같은 개방형 망과 연계·통합하는 사례가 많아 해커에게 뚫릴 수 있는 취약점이 많다”고 말했다.

전문가들은 국가기관의 통합제어시스템을 공격하는 악성코드 ‘스턱스넷(Stuxnet)’에 의한 피해 가능성도 제시했다. 스턱스넷은 제어시스템 전체를 컨트롤하는 컴퓨터를 공격해 국가기간망을 파괴한다. 하지만 이동식 저장 장치(USB), 공유 프린터, 공유 폴더로도 쉽게 감염될 수 있다. 2009∼2010년 스턱스넷이 이란 원자력발전소의 제어용 소프트웨어를 공격해 원심분리기가 파괴되기도 했다.

보안업체 A3시큐리티 김춘곤 실장은 “국내 모든 시스템이 인터넷에 연결돼 있는 만큼 모든 분야에 사이버테러 위험이 도사리고 있다”고 말했다.

전웅빈 기자 imung@kmib.co.kr