북한 전자기펄스(EMP) 공격 위협이 노골화됐지만 국가 기간망인 금융, 통신, 원전 등 모든 산업 분야의 방호 체계와 가이드라인은 전무한 것으로 나타났다.
보안 전문가들은 북한이 EMP 공격을 감행할 경우 금융전산망은 물론 제조, 통신 등 모든 국가 기간 산업이 마비될 수 있다고 경고했다. 한국 경제 교량 역할을 하고 있는 금융 거래 데이터가 모두 유실, 금융대란이 일어날 것으로 내다봤다. 고객 데이터를 최종 보관하는 금융 소산센터까지 작동이 멈춘다.
금융망 마비로 발생할 수 있는 최소 피해 금액만 10조원. 교통과 원전·산업 수출 피해 규모를 합산하면 최소 수백조원에 이를 것으로 전망된다. EMP 공격이 현실화되면 최소 10조원 이상 금융 거래 기록이 일시에 증발되고, 국내뿐만 아니라 해외 고객 거래 데이터까지 유실되는 사태가 벌어진다.
28일 전자신문이 전국에 분산돼 있는 주전산센터를 비롯해 백업센터와 소산센터를 대상으로 EMP 공격에 대비한 방어 체제가 있는지 조사한 결과 단 한 곳도 EMP 대비 차폐 시스템을 갖춘 곳은 없는 것으로 드러났다. EMP 공격을 방어할 수 있는 차폐 인프라에 대한 규정과 가이드라인도 아예 없었다.
국가정보원, 금융위원회, 과학기술정보통신부, 한국은행 등 유관 부처 모두 EMP 공격 관련 가이드라인은 전무했다. 금융보안원 등 침해대응센터를 운영하고 있는 보안 전문 기관조차 EMP 관련 체크 리스트조차 없는 것으로 확인됐다.
금융사 주전산센터와 백업센터, 고객 정보를 최종 보관하는 소산센터가 대부분 근거리에 위치해 있어 정보 유실이 99%에 이를 것으로 추정된다. 주전산과 백업센터 거리를 30㎞로 규정했지만 EMP 공격 범위는 최대 1000㎞ 이상이다. 사실상 의미없는 규정이다.
실제 EMP 공격이 금융 전산센터와 백업, 소산센터에서 발생하면 '콤프턴 효과'를 일으켜 거대한 전자파가 시스템에 흘러 들어간다. 이것이 전기 회로에 흘러들어와 과전류 상태를 일으켜 망가뜨리는 것이다.
최근 금융 당국도 북한 EMP 위험이 커지면서 방어 체제 구축을 위한 조사에 착수했다. 우선 고객 정보 최종 보루인 소산센터에 차폐 장치 구축 방안을 추진키로 했다.
증권 전산망도 마찬가지다. 거래소는 지진이나 재해복구(DR) 시스템을 구축하고 있지만 EMP 대응 준비는 전무하다. 거래소는 증권사와 연결된 수많은 시스템으로 거래를 주고받는다. 이 때문에 위성위치정보(GPS) 시스템을 이용, 수천대의 시스템에서 나오는 거래 시간을 모두 맞추고 있다.
매일 실시간 거래 정보를 서울과 부산에 데이터센터에 저장하고, 저녁에는 이를 별도의 카트리지에 물리 형태로 저장해 둔다. 1년에 네 차례 현물과 파생상품 시장을 대상으로 DR 훈련을 증권사 등 회원사와 진행하고 있다.
그러나 인공위성으로부터 받는 신호 특성상 차폐 시설을 두기가 어렵고, 만약 거래 시간에 전자파 공격을 받아 서울과 부산 데이터센터 저장 정보가 모두 유실되면 전날 데이터로 복구할 수밖에 없다. 만약 일부 데이터가 손실됐을 경우 그 피해는 매매 거래 정지 시간에 따라 피해 규모를 가늠하기 어려울 것으로 분석됐다.
통신망 마비도 재앙 수준이다. 교환기, 전송장비, 스위치, 라우터, 기지국, 중계기 등 통신장비와 단말이 마비되면 전기·수도·에너지가 모두 끊긴다. 핵무기 등을 통한 강력한 전자기파는 회로를 태우고, 약한 전파라 해도 오작동을 일으킨다.
임종인 고려대 정보보호대학원 교수는 “EMP 방어 체제를 구축하기 이전에 정부에서 EMP 공격과 관련된 과학 검증이 우선”이라면서 “지금이라도 지하 벙커센터를 구축하거나 해외에 클라우드 백업센터를 가동할 수 있도록 법 규제를 풀어야 한다”고 강조했다.
이를 위해 EMP 공격에 위기 관리 대책을 수립하고 범정부 차원의 태스크포스(TF)를 조속히 구축해야 한다고 덧붙였다.
실제 비자, 구글 등 글로벌 기업은 EMP 공격에 대비, 클라우드 백업 센터를 활용하거나 모든 설비 전원장치 연결 부위를 2개로 이원화해 운영한다.
길재식 금융산업 전문기자 osolgil@etnews.com, 안호천 통신방송 전문기자 hcan@etnews.com, 한주엽 반도체 전문기자 powerusr@etnews.com
변상근기자 sgbyun@etnews.com
◇EMP공격=강력한 전자기파를 발생시켜서 특정 지역 전력·통신망과 전자기기를 무력화하는 테러의 일종이다. 최근 북한이 관영 매체를 통해 강력한 전자파 공격을 가할 수 있는 다기능 열핵폭탄을 준비하고 있다고 공개 경고한 바 있다.
