[금융IT, 이건 이렇습니다]<1>스턱스넷 공격은 실제 가능한가

정보기술(IT)은 은행, 증권, 보험 등 금융산업에서 고객 편의와 보호를 위해 인체의 실핏줄과도 같은 역할을 하고 있다. IT가 날로 복잡해지고 전문화된 영역으로 발달하면서 관련 트렌드 조차 따라잡기 어렵게 됐다. 앞으로 10회에 걸쳐 자본시장 IT지킴이 역할을 하고 있는 코스콤 IT 전문가들과 문답형식으로 궁금증을 풀어본다.

[금융IT, 이건 이렇습니다]<1>스턱스넷 공격은 실제 가능한가

-Q(질문):최근 TV드라마 `유령`에는 사이버수사대 김우현(소지섭 분) 팀장이 대한전력을 상대로 외부 해커의 스턱스넷 공격을 막는 장면에서, 전력시스템이 인터넷과 연결되지 않았는데도 해커로부터 조종·파괴당할 수 있나.

▲A(답변): 결론부터 말해 현실적으로 불가능하다. 스턱스넷은 발전소, 공항, 철도 등 기간시설(SCADA 시스템)을 파괴할 목적으로 제작된 컴퓨터 바이러스 또는 악성코드를 의미한다. 그런데 기간시설을 제어하는 시스템이 인터넷과 분리돼 있고, 해당 시스템을 관리하는 PC 조차 무선랜이나 별도의 우회접속경로가 없다면 해킹은 어렵다. 드라마 내용처럼 USB를 통한 스턱스넷 유입은 가능하나 좀비 PC 또는 원격으로 추가 명령 실행 등을 조정할 수는 없다.

그러나 만약 SCADA 시스템을 잘 아는 개발자가 의도적으로 악성코드를 개발해 이를 USB에 담아서 유입시킨다면 사전에 조작된 제어시스템으로 파괴나 오작동을 일으킬 수는 있다. 드라마 내용처럼 해커들이 해킹을 시도하면 무방비로 당할 수밖에 없는 것일까. 이에 대한 대답은 `노(No)`다. 통합보안관제라는 기능을 통해 사전에 사이버 테러를 방지할 수 있다. 통합보안관제시스템은 증권·선물회사나 증권유관기관 등을 대상으로 해킹, DDoS공격 등 사이버 침해사고 발생 시 국가사이버안전센터 등과 연계해 대응을 강화하고, 상황에 따라 피해 확산 방지를 위한 보안정보를 수집·분석해 증권사와 관계기관에 신속하게 전파하는 예방 체계다.

또 이 시스템을 통해 증권·선물회사와 한국거래소(KRX)를 연결하는 사이버 트레이딩 구간 등의 침해에 대비해 24시간 365일 모니터링을 실시하는 한편, 침해 대응 능력 향상을 위해 모의훈련도 함께 수행하고 있다.

이주호 코스콤 정보보호센터 차장