영화 ’다이하드 4.0’에서는 테러리스트가 뉴욕시 전체의 ITS시스템을 해킹, 시 전체의 교통흐름을 마비시키는 장면이 나온다. 테러리스트는 정부의 전기, 금융, 교통, 통신 등 국가기간 네트워크 해킹을 통해 새로운 형태의 테러를 보여줬다.

드라마 ’24시’에서는 역시 디지털 테러리스트가 국가 원자력 발전소를 해킹, 원자로 제어를 통한 공격방법도 보여준다.

단지 드라마, 영화에만 나오는 테러의 방법이 아니다. 실제로 뉴욕의 대정전 사태, 러시아의 에스토니아 해킹 공격, 북한의 해커부대 양성 등은 현실로 존재하며 비대칭 전력으로 까지 여겨지고 있다.

우리나라에서 밝혀진 개인정보유출사건의 대부분은 제3국발 해커에 의한 해킹으로 결론지어졌으며 이것이 국가 기간산업에 대한 공격으로 이어질 것이라는 가능성은 그리 낮지 않은 것이다.

해외 사례를 살펴보면 지난 2007년 4월 러시아는 해킹 공격을 통해 에스토니아의 국가 기간통신망, 방송, 은행 전산화 시스템 등을 마비시켰다. 이에 대해 러시아는 해커 전력의 존재와 사이버 공격 사실을 부인했으나 3주 동안 100만대에 달하는 컴퓨터로 사이버전을 실시한 것으로 알려졌다.

또한 지난 2003년 8월 14일 미국에서 있었던 대정전 사태는 수많은 사람들이 피해를 입은 사건이다. 뉴욕을 중심으로 미국 북동부 지역과 인접한 캐나다 지역 5천만 명이 피해를 입었으며 그 원인에 대해 미국과 캐나다 각국 정부는 테러에 의한 사고가 아니라고 밝혔다. 하지만 이에 대해 ’블래스터 웜’바이러스의 감염으로 인한 피해라는 주장이 제기되기도 했다.

지난 16일 권석현 큐브피아 대표는 국가 기간시설을 감시하고 통제하는 스카다(SCADA) 시스템이 시대의 흐름과 편의에 맞춰 물리적으로 완전히 분리된 망이 아닌 보안 소프트웨어를 이용한 개념적, 논리적인 분리로 실제로는 외부와 연결돼 다양한 인터넷 망을 이용한 공격이 가능해졌다고 말한 바 있다.

아직 우리나라에서는 국가 기간산업에 대한 공격이 실제 피해로 이어진 검증된 사례는 아직 없다. 하지만 이에 대한 충분한 가능성을 염두에 두고 대비해야 한다는 일부의 의견이 제기되고 있다.

<문영규 기자 @morningfrost>

ygmoon@heraldcorp.com