‘다이하드 4.0의 파이어세일, 우리나라에 100% 일어나지 않는다고 장담할 수 없다.’
국내 주요 기관의 보안을 총괄하는 국가사이버안전센터(NCSC)가 최근 개봉한 ‘다이하드 4.0’의 소재로 등장한 ‘파이어세일’이 영화 속 일만은 아니라고 경고했다.
사이버 테러리스트들의 꿈인 일명 ‘파이어세일’은 1단계로 교통기관 시스템 마비시킨 후 2단계에서 금융망과 통신망, 3단계에 가스·수도·전기·원자력 체계를 점령해 국가 전체를 혼란에 빠뜨리는 사이버 공격이다.
◇파이어세일은 불가능?=범인이 고도의 해킹 기술을 이용해 교통·통신·금융 등 국가 기반시설을 순식간에 마비시켜 도시 전체가 공황상태에 빠진다. 막강한 군사력도 디지털 테러 앞에서는 속수무책이 되고 만다. 이것이 바로 요즘 극장가를 뜨겁게 달구고 있는 할리우드 영화 ‘다이하드 4.0’의 주요내용이다.
NCSC는 현 시점에서 국가기반시설 전체 시스템을 일시에 공격, 마비시키는 것은 불가능 하지만 개별 시스템의 마비는 가능하다고 경고했다. 전체 시스템을 일시에 공격해 해킹할 수는 없어도 교통·통신·금융 등 부분별 시스템 침투는 가능하다는 것이다.
공공기관은 외부에서 접속할 수 있는 외부망과 내부 관리자만 접근이 가능한 내부망을 분리해 놓을 뿐 아니라 내부망도 운영권한이 관리자별로 분리돼 있어 여러 개의 내부망 운영권에 접근하는 것은 사실상 현실성이 떨어진다. 하지만 내부망과 외부망의 완충지대가 웹 해킹으로 뚫리면 결국 내부망 접근도 가능하다는 것이 전문가들의 의견이다. 영화 속 해킹 장면 중 신호등을 마음대로 제어하는 장면은 현실에서도 가능하다고 설명했다.
◇파이어세일의 조건은=파이어세일이 실제로 행해지려면 해커가 영화 속 범인처럼 국가기반시스템을 설계해 보안 취약점을 속속들이 알고 있는 내부자 출신이어야 한다. 또 해커집단이 한 도시의 전력을 차단하기 위해 발전소를 직접 침투했던 것처럼 인터넷과 분리된 기반구조 내부망에 접근하기 위해서는 물리적 침투를 시도해야 한다.
NCSC 관계자는 “한 사람이 국가시스템 전반을 알 수도 없지만 까다로운 보안절차와 안전요원들로 무장된 국가주요기반시설에 물리적으로 접근해야 하기 때문에 파이어세일은 비현실적”이라며 “하지만 내부자 관리와 국가 공공 시설물에 대한 보안장치가 얼마나 중요한지 깨닫게 하는 대목”이라고 지적했다.
◇우리의 보안 상태는=우리나라는 2003년 1·25 인터넷 대란 이후 NCSC를 설립하고, 사이버 공격에 대비하고 있다. NCSC는 국가기반을 위협하는 사이버테러와 점차 현실화되는 국가간 사이버 정보전에 대비, 전방위 방위체제를 구축해 나가고 있다.
NCSC관계자는 “다이하드 4.0은 디지털 환경에서 살고 있는 우리에게 시사하는 바가 크다”며 “국가 전반의 정보보안 정책 수립이나 사이버 테러대응체계 점검과 함께 인터넷 이용자 각자가 사이버 안전에 관심을 가져야 한다”고 말했다.
김인순기자@전자신문, insoon@
