[김형근이 들려주는 미래 이야기] “미래를 알 수 없는 미래가 온다”(13)

【뉴스퀘스트=김형근 과학전문 기자】 사이버 테러는 비단 우리나라만의 문제가 아니다. 한 미래학자가 "앞으로 전쟁은 사이버 전쟁일 것이며, 그 피해는 핵전쟁보다 더 심각할 것이다."라고 예측했듯이 사이버 테러가 기승을 부린다면 세계는 걷잡을 수 없는 혼돈 속으로 빠져들 것이다.

우리는 불과 2년 전 랜섬웨어 공격을 받은 미국의 대형 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)이 동유럽 해커들에게 결국 굴복해 약 500만 달러를 지불한 사건을 기억한다.

이 송유관 관리업체는 미국의 동부와 남부를 가로지르면 이 지역에 석유를 공급하는 미국에서 가장 규모가 큰 송유관 업체 가운데 하나다.

콜로니얼은 연료 파이프라인을 복구하기 위해 갈취 수수료를 지불할 의사가 없다고 주장해 왔으나 결국 굴복해 500만달러를 비불하고 업체를 정상궤도로 올렸다.

 

pixabay 

2021년, 송유관 이어 감옥까지 해킹

이후 미연방수사국(FBI)은 이 해커조직이 다크사이드(Dark Side)라고 밝혔을 뿐 일망타진했거나 체포했다는 승리의 승전보는 전하지 않았다.

랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만들고 이를 인질로 해서 금전을 요구하는 악성 프로그램을 말한다.

2005년부터 본격적으로 알려지기 시작한 랜섬웨어는 2013년 들어 전 세계적으로 급증하고 있다. 공격을 받은 공공기관, 기업, 개인 PC 등이 매년 늘어나는 추세다.

랜섬웨어 공격은 이제 비단 공공기관이나 기업체에 국한되지 않는다. 심지어 감옥까지 그 손을 뻗치면서 악명을 떨치고 있다. 공격 대상도 다양해지고 있다.

송유관업체를 공격한 후 해커들은 랜섬웨어를 이용해 미국의 한 교도소를 공격했다. 뉴멕시코 주 베르날릴로 카운티(Bernalillo County) 교도소에서 사이버 테러범들이 서버와 인터넷 접속을 통제하는 컴퓨터 시스템을 해킹하는 사건이 벌어졌다.

폐쇄돼 보안 카메라가 다운되고 수감자들이 감방에 갇혀 나올 수가 없었다. 통제 서버와 인터넷 연결 시스템들이 전부 감염됐으며, 그 때문에 수감자들이 방 밖으로 나와야 할 때마다 교도관들이 수동으로 문을 직접 열고 잠가야 했다고 한다.

교도관들은 감시 카메라를 볼 수 없어서 불안에 떨었고, 수감자들은 야외에서의 자유 시간을 가질 수 없어 불만이 폭증한 것으로 알려졌다.

그런 차원이라면 2013년 3월 30일 사이버 대란은 아주 경미한(?) 사건에 불과할지도 모른다. 과학기술 대국인 미국도 사이버 전쟁 비상이 걸렸다. 악몽 같은 시나리오가 갑자기 현실로 나타날 수 있기 때문이다.

그러나 이러한 무차별적 테러 앞에서 미국이라고 뾰족한 대책이 있는 것은 아니다. 해커들이 전력 망을 망가뜨려 주요 기반시설을 무력화시킨다면 대형 태풍 50개보다 더 강한 파괴력을 갖는다.

뾰족한 대책 없어… 1929년 대공황 무색할 정도의 경제손실

이러한 사이버 공격으로 나라가 혼돈에 빠지고 그로 인한 경제손실이 1929년 대 공항을 무색하게 만들 정도가 된다. 이 정도면 사이버 테러가 핵전쟁보다 심각한 결과를 초래할 수도 있다.

사이버 테러리스트들이 노리는 목표는 화학물질, 전기, 발전소를 운영하고 전국 교통망을 관리하는 컴퓨터 제어시스템 등이다.

2012년 10월 당시 리언 페네타(Leon Panetta) 국방장관은 미국 국가 안보사업이사회 행사에서 `사이버 진주만(Cyber Pearl Hatbor)` 사태를 경고했다. "적의를 가진 국가나 극렬단체가 사이버 수단을 이용해 우리의 중요한 스위치를 장악할 수 있다. 기차를 탈선시키거나 치명적인 학물질을 운반하는 화물열차를 탈선시킬 수도 있다. 또한 상수도를 오염시키거나 전력 망을 차단할 수도 있다."

페네타 장관의 발언은 결코 호들갑이 아니었다. 세계적인 보안 회사 어플라이드 컨트롤 솔루션스의 사이버 보안 전문가 조바이스(Joe Weiss)는 사이버 공격이 가져올 심각성을 이렇게 설명했다.

"전면적인 사이버 공격은 시스템 마비에만 그치는 것이 아니라 소프트웨어를 사용해 하드웨어까지 파괴할 수 있다. 그럴 경우 며칠, 몇 주가 아니라 몇 달 동안 나라가 혼돈에 빠진다"고 그는 지적했다.

그는 이어 "최악의 상황은 전기, 석유, 휘발유, 물, 화학물질, 대중교통수단 등 생존에 필요한 필수인프라 전체가 망가지는 것이다. 전기가 나가고 주유소가 기능 불능에 빠지고, 난방이 안 될 뿐 아니라 더 이상 연료도 없고 물도 나오지 않는다. 뿐만 아니라 쓰레기나 하수처리도 되지 않고 교통 신호등도 들어오지 않으며 항공관제도 중단된다"고 말했다. 

미국 국가안보사업이사회가 뉴욕의 인트레피트 해양항공우주 박물관에서 사이버 테러에 경각심을 주기 위한 행사를 열었다. 렸다.

제2차 세계대전 당시 일본의 진주만 공격으로 난파된 항공모함 인트레피드를 개조한 이 박물관에서 페네타 장관은 "과거의 전쟁처럼 육지나 바다, 하늘이 아니라 사이버스페이스에 가해지는 새로운 위협을 이야기하며 "파괴적인 사이버 공격은 국가를 마비시킬 수 있다."고 지적했다.

그런데 묘하게도 인트레피드 박물관은 뉴욕의 중국 영사관 맞은편에 위치해 있다. 미국 국민들은 그로부터 5개월 뒤인 2013년 2월 뉴욕타임즈(NYT) 보도를 통해 상하이에 있는 인민해방군 61398부대의 실체를 알게 되었다.

2021년 6월 랜섬웨어 공격을 받은 콜로니얼 파이프라인은 미국의 동부와 남부를 가로지르는 지역에 석유를 공급하는 미국 최대 송유관 업체 가운데 하나다. 그림에서 파란 선이 이 정유업체의 공급 파이프라인이다. [사진= 위키피디아] 

당시 보도에 따르면 이 부대는 사이버 전을 준비하기 위해 최소한 10년 이상 컴퓨터 전문가들을 훈련해 왔다고 한다. 보안전문 업체들은 그곳에서 내내 미국 인프라를 해킹하느라 분주한 시간을 보냈을 것이라고 판단하고 있다. 미국을 상대로 해킹 공격을 주도한 부대라는 것이다.

2007년 미국 에너지부 산하기관인 아이다호 국립연구소 (INL) 연구원들은 시험적인 사이버 공격으로 발전소 발전기가 스스로 파괴되도록 명령하는 데 성공했다. 다시 말해서 해킹으로 발전소시설을 파괴할 수 있음을 직접 보여준 것이다.

세계 최대 원유업체 사우디 아람코도 공격 받아

페네타 장관은 이러한 사실을 언급하지 않았다. 대신 더 최근에 발생한 사건을 예로 들었는데 샤문(Shamoon)이라는 바이러스를 이용해 세계 최대 석유생산 기업인 사우디 아람코의 컴퓨터 3만 대를 고장을 낸 실제 공격을 설명했다.

그는 그 공격의 배후가 거의 확실히 이란이라고 말하지 않았다. 하지만 원심분리 상당수를 고장 낸 것이 미국과 이스라엘의 공동 사이버 공격에 의한 것이라고 믿고 그 보복으로 아람코 시스템에 침투했을 가능성이 크다.

페네타 장관은 중국군 61398부대의 텔벤트 사이버 침투 사건에대해서도 언급하지 않았다. 이 부대가 해킹한 것으로 드러난 `텔벤트(Telcent)`는 북미와 남미 지역에 공급되는 탄화수소의 60퍼센트를 관리한다.

이와 관련하여 이 보고서를 처음 보도한 뉴욕타임스는 “텔벤트의 컴퓨터는 북남미의 모든 석유와 가스라인의 절반이상에 대한 자세한 도면을 갖고 있었으며, 중국군 해커들은 이 시스템에 접근했다.”고 밝혔다.

그러나 해커들은 정보를 훔치려고 한 것이 아니었던 것으로 드러났다. 다만 원격으로 조정되는 스위치와 밸브 제어 능력을 대량 파괴를 원하는 세력이 노리는 `성배`라고 표현했다.

기밀로 분류된 수많은 사이버 공격사건들을 잘 알고 있는 그는 “민간부문이 정부와 합동으로 그 위협에 대처해야 한다”고 강조했다. 그는 사이버 보안법안이 제정돼야 한다고 믿는다.

그는 이어 “필요한 보호망을 완벽하게 제공하려면 사이버안보 법안이 의회에서 통과돼야 한다. 그 법이 없으면 우리는 취약하다. 국가안보를 중시하는 사람에게는 용납될 수 없는 일”이라고 지적했다.

그러나 특히 존 매케인 상원의원은 이 법안에 반대했다. 민간부분에 지나친 부담을 준다는 이유 때문이다.

키보드에서 해커와 사이버 보안전문가 사이의 총성 없는 전쟁은 계속될 전망이다. 왜냐하면 해커 측에서 볼 때 사이버 공격은 아주 값싼 비용으로 엄청난 타격을 줄 수 있는 전쟁이기 때문이다.

어쨌든 그 가운데서 애매한 시민들의 불안만 더 커지고 있다.

저작권자 © 뉴스퀘스트 무단전재 및 재배포 금지