한국도 국가기간시설(스턱스넷) '안전지대' 아니다

[전산망 대란]방송·금융 '국가기간' 산업 공격당해···교통·원전 등 주요 기간시설도 대비해야

교통망 마비로 인한 교통사고 속출, 발전소 공격으로 인한 사고, 대규모 정전 등 기간시설 시스템을 장악하기 위한 바이러스 '스턱스넷'(Stuxnet)의 후폭풍은 한 국가를 혼란에 빠트리기 충분하다. 이미 수년 전부터 이 같은 공격은 세계 곳곳에서 진행되고 있다.

한국 역시 이 같은 위협에 노출됐다. 아직까지 스턱스넷 공격을 받은 사례가 없지만 인터넷 회선을 통해 수차례 전국가적인 공격을 받았다.

지난 2003년 전국 대부분의 인터넷망을 불통으로 만들었던 '1.25 인터넷 대란'을 시작으로 2009년 청와대 국회 등 국내외 주요기관 23개 사이트가 DDoS(디도스·분산서비스 거부) 공격을 받은 7.7 디도스 대란, 2011년 4월12일 농협 전산망 공격 등이 대표적 사례다.

특히 지난 20일 공격은 국가의 주요 기간망인 공중파 방송사와 금융기관이 피해를 입었다. 자칫 공영방송이 불방되거나 악성코드의 수위에 따라 방송내용마저 공격자의 의도대로 교체될 수 있는 위험이 있었다. 금융기관 역시 공격자의 계좌이체 및 개인정보 탈취 위험 가능성을 배제할 수 없었다.

이번 공격은 사회공학적 기법을 이용해 각 기업별 내부자의 계정을 탈취해 관리자 계정까지 점유한 것으로 알려졌다. 이 같은 기법은 국가기간시설을 공격하는데도 고스란히 적용될 수 있다.

현재 국내 주요 국가기간시설에 도입된 시스템은 일반 인터넷망에 연결되지 않는 폐쇄형 인트라넷을 구축한다. 하지만 공격자(해커)가 관련 직원을 대상으로 침투를 감행하면 폐쇄적인 환경도 무용지물이 될 수 있다.

감염된 직원의 개인용 PC가 시설 내 인트라넷에 접속되거나 개인PC에서 내려받은 USB 파일을 인트라넷에서 실행하면 곧바로 내부 시스템에 바이러스 침투가 가능하기 때문이다.


실제로 최근 시만텍 조사에 따르면 직장인 3명 중 2명이 사내 업무 자료를 개인PC나 모바일, 클라우드 환경에 옮기며 개인 이메일 계정으로 송부하는 등 일반 직장인들의 사내 정보보호에 무감각한 것으로 알려졌다.

정태명 성균관대 소프트웨어학과 교수(OECD 정보보호분과 부의장)는 "주요 기간시설이 다수 이용하는 지멘스의 스턱스넷 방어시스템도 공격에 취약성을 드러낸 적이 있기 때문에 기간시설들은 더욱 강한 PC 접속 및 파일교류 잠금 시스템을 적용해야 한다"며 "특히 기간시설 근로자에 대한 사회공학적 공격이 집중되기 때문에 해당 기관 자체적인 철저한 보안교육을 강화해야 피해를 막을 수 있다"고 전했다.