서울특별시가 사이버 무기로 불리는 신종 수퍼바이러스 스턱스넷(Stuxnet) 감염 방지를 위한 종합대책 마련에 나섰다.
서울시는 서울메트로·도시철도공사 등 지하철공사와 교통정보센터·상수도사업본부 등 폐쇄망에 연결된 기간 시설을 타깃으로 한 스턱스넷의 공격에 대응하는 컨설팅 프로젝트를 진행한다고 9일 밝혔다.
서울시는 이를 위해 약 2억 원 가량의 예산을 마련한 가운데 오는 3월 중 컨설팅 업체를 선정하고 상반기내 컨설팅을 끝낸 후 하반기 스턱스넷 공격 방어 관련 중장기 대책을 내놓을 방침이다.
서울시는 지난해 발생한 북한 여간첩 지하철 기밀문건 입수 사건을 비롯해 서울시 홈페이지 분산서비스 거부 공격(DDoS) 등을 계기로 기간시설에 대한 사이버테러 위험이 높아질 수 있다고 판단, 정보보호 체계를 완벽히 갖출 계획이다.
실제 시만텍·안철수연구소 등 보안전문업체들은 2011년 사회 기반시설을 타깃으로 한 스턱스넷과 같은 타깃형 공격이 늘어날 것으로 예측, 이에 대한 대비가 시급하다는 경고를 보내고 있다.
김대성 서울시 정보화기획단 정보통신과장은 “폐쇄망을 사용하는 기간시설이 상대적으로 안전하다고 생각해 왔지만 실제 조사해보니 관리컴퓨터를 인터넷에 연결해서 쓰는 경우도 많고 USB 통제 대책도 미흡한 것으로 파악, 우선 전문 컨설팅을 받기로 했다”고 말했다.
김 과장은 또한, “지하철공사·교통정보센터·상수도사업본부 등에 지멘스 스카다(SCADA)를 설치하지 않았지만 폐쇄망에 대한 위협이 커지기 때문에 이에 대한 총체적인 점검이 우선돼야 한다”며 “컨설팅 결과를 기관시설에 전달하고 기관별로 예산을 마련토록 하는 등 보안 대책을 세우도록 하겠다”고 말했다.
한편 서울시의회는 서울시 정보화 예산을 774억원으로 당초 예산 대비 40억원을 삭감했다. 이중 정보보호 예산은 통합관제 2억원·개인정보보호 강화 5억원·유지보수비용 3억원·백신 SW 구매 3억원 등 총 25억원이다.
장윤정기자 linda@etnews.co.kr
