[리더스포럼]SCADA에 대한 사이버 방어의 필요성

경찰학 사전에 ‘재난’은 ‘국민의 생명, 신체 및 재산과 국가에 피해를 주거나 줄 수 있는 것으로서 자연현상으로 인해 발생하는 재해, 화재, 붕괴, 폭발, 교통사고, 환경오염사고 등 이와 유사한 사고로 대통령령이 정하는 규모 이상의 피해 등 국가기반 체계의 마비와 전염병 확산 등으로 인한 피해를 말한다’고 명시돼 있다. 하지만 이제 재난의 사전적 의미가 바뀌어야 할 시대가 온것 같다.

지난 2013년 발생한 3·20사이버테러는 인명 피해가 없었다는 점만 빼면 짧은 시간에 사회 전체를 마비시킨 재난이었다. 예전엔 오프라인상에서 발생하는 사전적 의미의 재난이 대부분이었다면 지금은 우리를 둘러싼 모든 환경이 디지털화되고 자동화되면서 예기치 못한 사이버 재난이 증가하고 있다.

지난 몇 년간 전 세계적으로 원자력, 에너지, IT 첨단 기업 등 주요기반시설을 타깃으로 한 사이버 공격과 방송·언론사와 금융 기관을 타깃으로 한 대형 사이버 해킹이 늘었다. 이에 각 나라 정부는 주요 정보통신 기반 시설의 종합적인 보안 대책 중 하나로 국가 주요 정보통신기반시설의 사이버 보안 필요성을 강조하고 대책 마련에 많은 투자를 해오고 있다.

스카다(SCADA) 시스템은 ‘Supervisory Control And Data Acquisition’의 약자로 일반적으로 산업 제어 시스템을 감시하고 제어하는 컴퓨터 시스템을 말한다. 이들 시스템에는 공공기관이나 사기업에 의해 이뤄지는 물 처리와 분배, 폐수 수거·처리, 기름·가스 파이프라인, 송전 및 배전, 풍력발전소, 방공 및 민방위 시스템, 대규모 통신 시스템, 자동화 빌딩, 공항, 조선, 우주정거장 등이 포함된다.

2009년 12월, 고도의 표적형 공격에 의해 세계 굴지의 IT기업인 구글·야후 등과 정보보호업체인 시만텍 등 30여개의 미국 기업이 해킹 피해를 겪었다. 또 2010년 복수의 정보보호시스템을 사용하고, 폐쇄된 환경에 놓여 있어 난공불락이라 여겨졌던 이란의 핵 시스템을 타깃으로 한 사이버 공격이 일어났다. 전문가들의 분석에 의하면 이를 위해 12명의 프로그래머들로 구성된 전문 팀이 적어도 6개월 넘게 약 300만달러 이상의 비용을 투입해 치밀하게 움직인 프로젝트로 드러났다. 이는 사적인 해커 그룹으로는 도저히 추진하기 어려운 재정 규모로, 국가의 개입 사실을 간접적으로 입증했으며 그 당사자국으로 미국과 이스라엘이 지목되기도 했다.

얼마 전 군 소식통을 빌려 발표된 기사에 따르면 그동안 3000여명으로 추산됐던 북한 사이버 전 인력 규모가 최근 2년 사이 5900여명으로 두 배가량 늘어났으며 또한 북한은 정찰총국 산하에 해커부대를 운영하고 있는데 이 부대에는 전문 해커만 1200여명이 활동하고 있다고 한다.

앞으로 재난은 사이버 재난, 그 중 SCADA 시스템에 대한 사이버 공격에 어떻게 대처하는지가 국가 안보의 척도가 될 것이다.

지난달 정부가 2020년까지 국민소득 4만달러 시대를 달성하기 위한 산업분야별 13대 성장동력 및 실행 전략을 확정, 발표했다. 여기에는 세월호 사건으로 더욱더 국민적 관심이 높아진 재난안전관리 스마트 시스템의 요소 기술을 개발하고 지능형 사물인터넷과 연계한 센서 기반 재난안전관리 시스템 구축이 포함됐다. 가장 빠르고 지능적인 스마트한 재난안전관리 시스템이 사이버 공격으로 해킹된다면 재난안정관리 시스템은 또 다른 재난이 아닌 재앙 시스템이 될 것이다. 이 부분이 괜한 우려가 아님을 세계 곳곳에서 확인되고 있는 지금, 정부는 SCADA의 사이버 공격 방어 대책을 진지하게 마련할 때다.

이영 테르텐 대표 young@teruten.com