영화 '다이하드 4.0'의 공식 포스터. 모두 4차례 걸쳐 유출 원전자료를 공개한 원전반대그룹 후엠아이(WHO AM I)는 지난 21일 새벽 트위터를 통해 "크리스마스(25일) 직전까지 고리 1, 3호기 원전 가동을 중단하지 않을 경우, 추가 유출자료 공개와 함께 2차 파괴를 실행하겠다"며 한수원과 원전에 대한 추가 공격을 예고했다. 앞서 이들이 19일 오후 SNS에 올린 글에서 "원전 인근의 주민들은 크리스마스부터 몇달 동안 원전에서 피하라"고 언급, 시설 파괴 가능성도 암시했다.
과연 사이버 공격을 통한 국가기반시설을 파괴하거나 마비시키는 이른바 '파이어세일 공격'은 과연 현실화될 수 있을까. 최고 수위 해킹기술로 알려진 '파이어 세일' 공격은 지난 2007년 개봉된 헐리웃 영화 '다이하드 4.0'의 소재로 처음 등장했다.
보안 전문가들은 여전히 현실화되기는 상당히 어렵지만 이론적으로는 불가능한 것도 아니라고 입을 모으고 있다.
사이버 공격은 해커가 외부에서 원격 조작을 할 수 있도록 외부 네트워크와 연결돼 있어야 가능하다. 그러나 원자력, 교통, 가스, 항공 등 주요 국가시설은 외부 인터넷과 철저히 분리된 폐쇄망으로 운영되다. 한수원측이 사이버 공격이 있더라도 발전소 운전에 문제가 없다고 해명한 것도 이같은 이유에서다. 현재 해킹그룹이 한수원 직원들의 주요 PC나 서버의 통제권한을 뺏기 위한 악성코드를 몰래 침투시켜 놨다 해도 발전 시설에 대한 원격 통제는 물리적으로 불가능하다는 것.
이 시각 인기 뉴스
하지만 전문가들은 이같은 구조에서도 아예 불가능하지도 않다고 말한다. 이 경우, 외부와 연결된 사내 시스템에서 침투시킨 바이러스가 USB메모리카드 등 매개체를 통해 폐쇄망인 제어·운영시스템에 옮겨지거나 내부 조력자를 이용한 소셜 해킹 등이 전제돼야한다. '다이하드 4.0' 영화에서는 전력센터나 금융백본망에 직접 테러리스트를 보내 폐쇄회로에 접근할 수 있었다.
'안전하다'고 믿는 산업 현장에서 쓰는 폐쇄형 제어시스템 역시 해커들의 먹잇감이 된 지 오래다. 2010년 6월 첫 발견된 '스턱스넷'은 특정 제조사의 산업용 SW 및 장비의 취약점을 악용해 이를 무력화시키려는 용도로 개발됐다. 이란 핵시설을 교란시킬 목적으로 이스라엘 정보부대가 개발한 바이러스 무기로 알려졌다. 당시 스턱스넷은 이란의 부셰르 원자력 발전소 시스템에 침투해 원심 분리기 1000대를 중단시켰다. 당시 핵시설 근무 직원들의 USB 메모리를 통해 핵심시스템에 옮겨졌다.
한 보안 전문가는 "현실적으로 국가기반시설 마비를 노린 사이버 공격의 경우, 폐쇄망에 어떻게 접근하느냐의 여부가 관건일 뿐 아예 불가능하지 않다"고 지적했다.
