"내년이면 사이버 전쟁도 가능"
통신·전기·교통 등 국가 핵심 기반 시설의 인터넷(IP) 의존도가 높아지면서 치명적인 사이버 테러에 노출될 위험성도 더 커지고 있다는 지적이 나왔다.
C넷은 가트너의 보고서를 인용, 인터넷전화(VoIP)나 음성·데이터 융합 기술로 비용 절감과 효율성 증대 등의 효과를 얻을 수 있으나 동시에 바이러스나 웜, 서비스거부(DoS)공격 등을 통한 기간통신망 무력화의 위험이 있다고 진단했다.
예를 들어 서비스 거부 공격 등을 통해 인터넷의 속도를 저하시키면 음성을 데이터 패킷으로 바꿔 인터넷망을 통해 전달하는 VoIP 통신망은 치명적인 타격을 입게 된다는 것이다.
가트너는 빠르게 진전되는 네트워크화와 기술 발전 속도를 고려할 때 2005년께면 네트워크 침투를 통해 적국의 기간망을 붕괴시키는 ‘사이버 전쟁’까지도 현실화될 수 있을 것으로 전망했다.
가트너의 데이빗 프랠리 애널리스트는 “핵심 기반 시설의 유지 관리에 VoIP 및 IP 기술 사용이 늘어나면서 사회 전체에 큰 피해를 입힐 수 있는 사이버 공격 위험도 커지고 있다”고 밝혔다.
실제로 마이크로소프트, 시스코 등의 VoIP 장비들에 보안 허점이 있다는 사실이 최근 밝혀지기도 했다.
또 이 보고서는 “댐, 철도, 발전, 송배전망 등 세계의 주요 기반 시설을 연결하는 ‘원격감시제어시스템(SCADA)’ 인터페이스도 IP화 진전에 따라 외부 공격에 대한 취약점이 늘어났다”고 주장했다.
과거 SCADA는 전화교환기 네트워크로 연결돼 전화 시스템을 통해서만 침투할 수 있었으나 최근 IP 기반으로 바뀌면서 해킹 위험이 커졌다는 지적이다. 은행·금융권, 화학, 에너지, 철도 등의 산업에서도 네트워크의 IP화가 진척되면서 사이버 공격에 노출될 위험이 높아졌다.
가트너는 IP 기술 보급에 필연적으로 따르는 이러한 위험을 줄이기 위해 △네트워크 마비 상황을 염두에 둔 VoIP 및 데이터 네트워크 구축 △대체 통신 수단 마련 △정부의 보안 경고 주목 등을 주문했다.
한편 보안 전문가들은 “사이버 테러의 위험이 실재하는 것은 사실이지만 국가 기능의 전면적 마비와 같은 최악의 시나리오는 과장된 것”이란 입장이다.
<한세희기자 hahn@etnews.co.kr>
