Special Report - 사이버 공격은 기계도 파괴한다
Special Report - 사이버 공격은 기계도 파괴한다
201X년 어느 날. 국내 모 은행 정보보안 종합상황실 모니터에 갑자기 트래픽(데이터 전송량) 과부화를 알리는 경고 표시가 떴다. 악성코드가 심어진 여러 대의 PC가 특정 컴퓨터와 서버를 동시에 공격하는 디도스(DDos) 공격으로 의심됐다. 보안팀은 즉각 대응에 나섰다. 1차 공격은 무사히 막아냈다. 하지만 이튿 날 새벽 2차 공격이 이어졌다. 자체 네트워크 용량으로는 도저히 막을 수 없는 엄청난 트래픽 공격이었다. 결국 이 은행 시스템은 멈췄다.
해킹 공격은 이 은행뿐 아니라 청와대·국회·국가정보원에도 이어졌다. 조기 경보시스템은 무용지물이었다. 보안 당국엔 비상이 걸렸다. 대부분 금융회사와 방송·신문사, 주요 포털·전자상거래 사이트, 심지어 보안업체들도 함께 공격을 받았다.
원자력 발전소와 전력·철도·항공 시스템도 해킹으로 추정되는 공격을 받았다. 손 쓸새도 없이 수백만대의 PC와 컴퓨터가 신종웜·바이러스에 감염됐다. 보안당국과 보안업체들이 안티 바이러스 백신을 배포했지만, 오히려 이 보안 프로그램을 통해 공격은 확산됐다. 결국 대한민국 전역의 전산망이 대부분 멈춰버렸다.
정치·경제·사회 혼란 불 보듯새벽에 있었던 대규모 해킹 공격으로 오전부터 곳곳에서 혼란이 빚어졌다. 주식시장은 개장했지만 곧 문을 닫았다. 증권사 홈트레이딩이 마비되고 증권거래소 전산망이 멈췄다. 일부 주식 투자자는 증권사 객장으로 달려갔지만 소용없었다. 인터넷 뱅킹과 신용카드 서비스도 중단됐다. 은행과 신용카드사에는 항의 전화가 빗발쳤다.
전국 규모의 사이버 테러가 있었다는 소문은 삽시간에 퍼졌다. 시민들은 현금을 확보하기 위해 은행과 ATM기기로 몰렸다. 하지만 은행 시스템은 이미 마비됐고, ATM기 앞에는 고장을 알리는 안내문이 붙었다. 그 사이 일부 은행에선 고객 예금 정보를 빼내려는 해커공격이 이어졌다. 결국 은행 대부분이 문을 닫았다.
교통 상황도 엉망이 됐다. 전국 철도와 비행기 운행은 전면 중단됐다. 중앙 제어 시스템이 멈추고 일부는 제3 자에 의해 원격 조정이 됐다. 버스도 비정상적으로 운영됐다. 교통카드 단말기는 먹통이 됐다. 도심 신호 등은 대부분 주황색으로 깜박거렸다. 교통 경찰들이 모두 동원됐지만 곳곳이 심한 정체를 겪었다.
북한이 전쟁을 하기 위해 전면적인 사이버 테러를 했다는 루머가 돌았다. 대형마트와 동네 수퍼에 사람들이 몰렸다. 하지만 POS 시스템이 망가지고 신용카드 결제가 되지 않자 일부 시민들만 현금을 내고 앞다퉈 물건을 사갔다. 정부는 즉각 사재기를 금지한다고 발표했지만 대부분 상가는 인산인해를 이뤘다.
시간이 갈수록 사이버 공격은 심해졌다. 복구가 될만하면 재차 공격이 이어졌다. 인터넷 쇼핑몰은 물론 대부분 전자상거래 사이트는 접속이 되지 않았다. 인터넷 게임·영화·음원 서비스도 중단됐다. 소셜네트워크서비스(SNS)도 멈췄다. 주요 언론사와 방송사, 포털 등 민간 웹사이트도 서비스가 되지 않았다. 일반 기업 대부분 업무가 중단됐다. e메일 시스템이 망가지고, 일부 회사는 사내 인트라넷망이 파괴했다. 굴지의 대기업의 사내 PC 화면에는 해골 그림이 떴다.
저녁이 되자, 일부 방송사가 시스템을 일부 복원해 속보를 내보냈다. 심각한 뉴스가 전해졌다. 발전소·상하수도·전력 등 국가기간 시설의 전산망도 해커들의 손에 들어간 것으로 보인다는 내용이었다. 실제로 공공 인프라 관리 시스템은 멈췄다. 대형 종합병원도 피해를 입었다. 환자 관리 시스템이 멈추면서 의사와 간호사들은 일일이 차트를 들고 다니며 환자를 살폈다.
며칠이면 복구될 것으로 보였던 전국 전산망 마비는 한 달 넘게 이어졌다. 정부·공공 인프라망이 일부 복원됐지만 재공격을 받으며 멈추기를 반복했다. 인터넷 블랙아웃으로 사회는 극도의 혼란에 빠졌다. 금융시장엔 돈이 돌지 않고 대부분 금융 업무가 마비됐다. 신용카드와 인터넷 뱅킹 사용이 오래 중단되면서 현금과 수표 사용이 급증했다.
한국은행과 조폐공사는 긴급히 돈을 찍어 시중에 유통했지만 헛수고였다. 생활필수품 가격은 천정부지로 뛰어올랐다. 시중엔 위조수표가 나돌았다. 일부 택시와 버스가 다녔지만, 지하철은 정상 운영하지 못했다. 택배·운송업체는 문을 닫았고 항만 시스템도 망가져 컨테이너가 쌓여갔다.
가능성 적지만 있을 수 있는 일문 닫는 기업은 늘어만 갔다. 온라인 기반으로 먹고 사는 콘텐트·전자상거래 업체들의 도산이 이어졌다. 일반 기업도 전산 업무가 멈추면서 직원들 월급을 주는 데 애를 먹었다. 국가 행정 전산망 복구가 늦어지고 데이터가 손실되면서 구청·주민센터·우체국 등은 민원인이 몰렸다.
공공 행정망은 사실상 마비됐다. 그나마 학교는 정상적으로 운영됐지만 불안감에 단축 수업이 이어졌다. 병원에는 대기 환자가 넘치고 각종 의료 사고가 이어졌다. CCTV는 물론 치안 시스템도 마비되면서 흉악 범죄도 이어졌다. 정부는 야간 통행 금지령을 내렸지만 치안 공백 사태가 이어졌다. 일부 발전소와 송전소가 해커들의 손에 들어가면서 전국 곳곳에서 정전사태가 이어졌다. 에너지와 물이 부족해지고 생활 필수품이 바닥나기 시작하면서 해외 원조가 이어졌지만, 사회는 헤어날 수 없는 혼란에 빠진 뒤였다.
이상은 과학기술정책연구원(STEPI)과 주요 보안 업체의 도움을 받아 가상으로 그려 본 인터넷 블랙아웃 시나리오다. 이런 일이 가능할까. 정보보안 전문가들은 “희박하긴 하지만 있을 수 있는 일”이라고 입을 모은다. 물론 정부는 공공·행정 시스템은 외부와 분리돼 운영되기 때문에 발전·전력·상하수도 전산 시스템이 마비되는 것은 불가능하다고 말한다. 과연 그럴까.
2007년 3월, 미국 국토안보부는 아이다호 국립연구소에서 비밀 실험을 했다. 사이버 공격으로 전력을 공급하는 핵심 시설인 발전기를 파괴할 수 있는지 알아보는 모의 실험이었다.
프로젝트명 ‘오로라’. 결과는 충격적이었다. 정부가 고용한 해커들이 발전소 제어 시스템을 해킹해 원격 조정하자, 과부하가 발생하면서 발전기가 파괴됐다. 당시 국토안보부 고위 관료는 “사이버 공격으로 기계를 물리적으로 파괴할 수 있다는 점이 확인됐다”고 털어놨다.
미국 정부는 즉각 미국 전력·통신망이 실제로 동시 다발적인 사이버 공격으로 마비되면 어떤 사태가 벌어질지 연구에 돌입했다. ‘사이버 공격으로 미국 3분의 1 지역에 전력 공급이 끊긴다면?’ 연구를 진행한 미국 사이버영향분석연구소 스콧 버그 교수는 “대형 허리케인 40~50개가 한꺼번에 강타하는 것만큼의 사회적 충격을 줄 것”이라며 “경제적 여파는 대공황 때보다 심각할 것”이라고 밝혔다.
미국 사이버영향분석연구소가 작성한 시나리오에 따르면, 인터넷 기반의 발전소 제어시스템이 파괴된 첫날 대부분 상점은 문을 닫고 현금 자동인출기(ATM)과 주유소는 사용할 수 없게 된다. 일상 생활의 불편이 시작된다. 2단계인 사흘이 지나면 비상발전기가 작동을 멈춘다. 연료 부족으로 각종 기기와 장치를 사용할 수 없다.
상점에 물건이 고갈되고 생활용품 사재기로 도시는 극도의 혼란에 빠진다. 3단계(열흘 후) 때는 구급 서비스와 약품이 부족해지고 냉난방이 불가능해 인구의 대이동이 시작된다. 석달 후인 4단계 때는 전국 곳곳에서 폭동이 일어나고 복구 불가능할 정도의 경제 파괴 현상이 일어난다.
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
많이 본 뉴스
1뉴욕 유가, 美 휘발유 증가에 혼조세…WTI, 0.07%↓
228일 서울 지하철 9호선 일부구간 '경고 파업' 철회
3‘하늘길도 꽁꽁’ 대설에 항공기 150편 결항
4‘이재명 아파트’도 재건축된다…1기 선도지구 발표
5코스피로 이사준비…에코프로비엠, 이전상장 예비심사 신청
6‘3000억원대 횡령’ 경남은행 중징계….“기존 고객 피해 없어”
7수능 2개 틀려도 서울대 의대 어려워…만점자 10명 안팎 예상
8중부내륙철도 충주-문경 구간 개통..."문경서 수도권까지 90분 걸려"
9경북 서남권에 초대형 복합레저형 관광단지 들어서