2000년대 중반 이후 사회기반시설에 대한 사이버 공격이 본격화 됐다. 이들 공격은 지역, 국가를 가리지 않고 세계적으로 발생했다.
2007년 4월 27일, 에스토니아 공화국 정부, 언론, 방송, 은행 전산망이 일제히 디도스(DDos·분산서비스거부) 공격을 받았다. 대통령궁부터 의회, 정부기관, 은행, 이동통신 네트워크 등 에스토니아 국가 시스템 전체가 약 3주간 마비되는 사태가 발생했다.
2008년 6월에는 조지아 정부 홈페이지, 언론사, 포털 사이트 등이 대규모 DDoS 공격을 받았다. 평균 2시간 15분, 최장 6시간 동안 공격이 지속됐다. 사흘간 이어진 공격으로 금융 시스템 장애가 발생하는 등 사회가 마비됐다.
2010년 이후 단순 서비스 장애 유발이 아닌 사회기반시설에 대한 직접 공격이 발생했다. 2010년 6월 발견된 스턱스넷(Stuxnet)이 대표적이다. 스턱스넷은 지멘스 산업자동화제어시스템(PCS7)을 목표로 하는 악성코드다. 2010년 9월 이란 원자력 발전소 마비 사태 주범으로 알려졌다.
2012년 사우디에서 발생한 사우디 아람코 해킹은 이란 원자력 발전소 마비 사태에 이어 전력시스템을 노린 공격으로 기록됐다. 같은 해 8월 27일에는 카타르 천연가스 기업 라스가스(RasGas)도 사이버 공격을 당했다.
이후 2015년 우크라이나에서는 발전소 해킹에 의한 대규모 정전 사태가 발생했다. 2015년 12월 23일, 우크라이나 키보브레네르고 발전소에 문제가 발생해 이날 오후 3시 35분부터 3시간 동안 8만 가구에 전력 공급이 중단됐다.
우크라이나 서부 지역 프리카르파티아오블레네르고 발전소도 마찬가지였다. 주변 지역에 대규모 정전 사태가 이어졌다. 전화 시스템에도 장애가 발생해 전화 통화도 정상적으로 이루어지지 않았다.
우크라이나 정전 사태와 이후 교통, 항공, 전력 시설을 노린 사이버 공격은 계속 됐다. 브라질 버스 정류장 안내 시스템이 해킹 돼 15분간 음란 동영상이 노출되기도 했으며 폴란드 공항이 DDoS 공격을 당해 비행 계획 시스템이 5시간 동안 마비돼 1400여명 승객이 공항에서 발이 묶였다.
국내에서는 2003년 1월 25일, 슬래머(Slammer) 웜에 의한 인터넷 장애가 발생했다. '1.25 인터넷 대란'으로 이름 붙였다. 이후 크고 작은 DDos공격부터, 원전 도면 탈취, 서울 코레일 철도교통관제센터 피싱메일 등 다양한 공격 시도가 있었다. 지난해에는 평창동계올림픽을 향한 사이버 공격이 발생했다.
이창훈 카스퍼스키랩 지사장은 “산업제어시스템은 국가 기본을 이루는 주요 시설로 보안사고 발생 시 지금까지 겪지 못했던 사회 불안을 가져올 수 있다”면서 “폐쇄망은 절대 뚫리지 않는 것이라는 확신을 버리고 서버, 네트워크, 엔드포인트 등 다양한 부분에 보안 시스템을 구축해야 한다”고 조언했다.
정영일기자 jung01@etnews.com