北 사이버 공격시 15분 만에 주요시설 초토화

[집중분석] 북한 사이버 도발에 또 당한다

金正友

⊙ 北 ‘변종 스턱스넷’으로 전력·철도·공항 공격 후 지상군 투입 가능
⊙ 보안 전문가들 “‘디도스(DDoS)’는 초보적 공격 방식… 제어시스템 악성코드 공격에 대비해야”
⊙ 美 백악관 테러담당 보좌관 “사이버공격 활용 예상 국가 1위는 북한, 2위는 중국”
⊙ 美·中 중심으로 첨단 사이버戰 경쟁 가속화, 한국軍은 보안 취약한 불법 소프트웨어 사용
⊙ 국방부 “침해사고대응팀 24시간 운영, 北 사이버 공격 원천봉쇄 中” 

 2011년 ○월 ○일 저녁 7시, 중국 선양(瀋陽) 시타(西塔) 거리에 위치한 구식 빌딩 606호. 컴퓨터로 꽉 들어찬 방 안에 10여 명의 직원이 모니터를 주시하고 있다. 화면엔 한국전력과 코레일 등 한국 주요 기간산업 기관의 위성지도와 해당 기관 내부망의 트래픽(데이터 흐름) 현황을 보여주는 그래프로 가득하다. 담배를 빼어 문 한 조선족 사내가 “일반 휴대전화는 감청 위험이 있다”고 혼잣말을 하고선 인터넷 전화 ‘스카이프’로 전화를 걸었다. 신호가 멈추자 남자의 입에서 옌볜 사투리가 나왔다.
 
  “지령 완료. 잔금 입금 바랍네다.”
 
  상대는 대답 없이 전화를 끊었다.
 
  “됐어. 우린 남조선 소주나 한잔 하러 가자고.”
 
  남자와 직원들은 한국인이 운영하는 건물 앞 한식당으로 향했다. 늘 겪는 일상이다. 그들은 자신들의 손끝에서 무슨 일이 일어나게 될 줄을 전혀 몰랐다. 북한 보위부 요원에게 고액의 선금을 받아 진행된 이 프로젝트는 생각보다 쉽게 끝났다. 지난 두 달 동안 한국 주요기관 전산 기술자와 협력업체 직원들을 대상으로 집중 유포한 수천 개의 USB 메모리에 포함된 악성코드가 예상보다 훨씬 많은 곳에서 활동을 시작했다.
 
 
  北 사이버공격 한 방에 南 기반 시설 초토화 가능
 
  밤 9시 정각. 대한민국 부산 기장군 고리 원자력발전소 종합통제실 모니터에 이상한 기류가 포착됐다. 예정에 따라 운영돼야 할 제어시스템에 사소한 문제가 생긴 듯했다. 당직 직원은 크게 신경 쓰지 않고 다음날 제출할 보고서 작성에 열중했다. 아무도 몰랐지만, 이미 발전소 제어시스템은 전쟁에 돌입했고, 장렬히 전사한 후였다.
 
  악성코드에 감염된 통합 관리 소프트웨어 ‘STEP7’은 발전소 제어기기인 ‘PLC’를 공격 완료했다. 원자력발전소 시스템이 어느새 미리 심어놓은 악성코드의 지시대로 작동하기 시작했다. 변종(變種) 스턱스넷(Stuxnet·제어시스템 악성코드)은 발전소를 완전히 적(敵)의 수중에서 놀아나게 했다.
 
  같은 시간, 한국전력도 이 변종 스턱스넷의 공격을 당했다. 국가 핵심 기관과 군 시설이 밀집한 서울 종로구·중구 일대와 용산구 미군 부대 인근의 전력이 차단됐다. 전국 각 지역의 발전소 상태가 불안정해지면서 송전이 중지됐지만, ‘단순 정전’인 줄로만 아는 시민들은 크게 개의치 않았다.
 
  인천국제공항은 관제시스템의 오작동으로 항공기 운항이 전면 중단됐다. 코레일의 KTX 운행시스템과 서울메트로의 지하철 통제시스템이 마비돼 여기저기서 철도사고가 발생했다. 전력, 철도, 공항. 국가 기반시설이 초토화되는 데 15분이면 충분했다.
 
  철벽 방어막을 자랑했던 한국군 내부망은 패닉 상태가 됐다. 최첨단 군 지휘통신체계 ‘C4I(Command and Control, Communication, Computer, Intelligence)’가 무력화되면서 미군과의 공조시스템에 심각한 위험이 발생했다. 일선 부대의 컴퓨터들이 일제히 셧다운(shutdown·작동중지)됐다.
 
  군 통제시스템 장애는 합동참모본부와 각 군 사령부의 네트워크 마비로 이어졌다. 군은 사이버사령부를 연초에 창설했지만, 대규모 사이버공격을 막기엔 역부족이다. 군 지휘부와 전방 부대의 전산망이 서로 엇박자를 냈다. 손발은 멀쩡하지만, 뇌와 신경이 마비된 몸은 더 이상 싸울 능력을 상실했다.
 
  밤 11시, 한국의 기간시설과 군 전산망이 마비된 가운데, 서해 5도와 경기도 전방 부대 초소에서 긴급 무전 보고가 올라왔다. 북한 해안포 부대와 육군 포병부대의 움직임이 심상치 않다는 보고다. 한 시간 후인 12시 정각, 전방 곳곳에서 북한군의 도발이 시작됐다. ‘첨단’ 무기체계와 한미(韓美) 동맹이 있어 문제없다던 우리 국방시스템은 북한의 사이버공격 한 방에 초토화됐다.
 
 
  러시아, 사이버공격 후 그루지야 침공
 
  SF영화의 한 장면이 아니다. 육·해·공·우주에 이은 ‘제5의 전장(戰場)’인 사이버 전쟁을 묘사한 가상 시나리오다. <월간조선>이 관련 분야 전문가들의 의견과 자료를 종합해 만든 이 시나리오는 2011년 당장에라도 충분히 실현될 수 있는 ‘실체적 위협’이 되고 있다.
 
  미국은 2010년 초 4개년 국방검토보고서(QDR)에서 사이버 공간을 전장으로 추가했다. 공군 우주사령부는 같은 해 6월 사이버전(戰)을 정식 교과로 채택, 사이버 작전장교 400명을 양성하겠다는 목표로 세웠다. 미(美) 해군사관학교는 1억 달러를 들여 사이버전 교육센터 건설을 추진하고 있다. 영국은 감청기구인 국가통신본부(GCHQ)에 사이버작전센터를 설립했다.
 
  2007년 에스토니아 기간전산망이 디도스 공격으로 마비됐다. 공격원은 러시아 보안기관인 연방정부 통신정보기구로 추정된다. 2008년 그루지야의 컴퓨터 통신망은 러시아의 집중 공격을 받았다. 정부와 금융기관 접속이 차단됐고, 정부기관 홈페이지가 해킹당했다. 군 정보시스템의 오작동으로 군사작전이 지연됐다. 러시아는 사이버공격과 지상군을 동시에 투입해 쉽게 전쟁을 끝냈다.
 
  사이버전쟁이라 하면 흔히 ‘디도스(DDoS·분산서비스거부) 공격’부터 떠올린다. 웹사이트 서버에 트래픽(traffic)을 유발해 과부하가 걸리게 하는 이 공격은 이미 초보 해커들도 충분히 실행할 수 있을 정도의 ‘구식 공격’이 됐다. 2009년 7·7 디도스 공격으로 한국은 청와대 등 주요 사이트가 순식간에 초토화됐다. 중국을 경유한 북한의 공격으로 추정되며, 한국의 사이버대응 수준을 여실히 보여준 사례가 됐다.
 
  ‘스턱스넷(Stuxnet)’의 등장은 원자력발전소 등 기간시설의 제어시스템이 얼마나 쉽게 뚫릴 수 있느냐를 보여준 최초의 사례가 됐다. 스턱스넷은 독일의 제어시스템 전문 개발사 지멘스(Siemens)의 운용시스템 ‘WinCC’를 대상으로 공격하... (계속)

월간조선 2011년 1월호 - 기사 全文 보기