→통신3사가 세계 최초로 5G전파를 송출했다. 5G는 자율주행자동차, 가상현실 등 초연결시대를 여는 핵심기술이다. 우리는 초연결 사회가 시작되기 직전 KT 아현지사 화재로 해당 지역 주민이 큰 혼란에 빠지는 사건을 목도했다.
인터넷 회선 불통으로 PC방 등은 영업에 큰 차질을 빚었다. 주로 예약 영업을 하는 미용실도 예약 차질로 매출 하락이 불가피했다. 신용카드를 사용할 수 없어 현금을 가지고 다니지 않는 많은 이들이 물건을 구입하지 못해 발을 동동굴렸다. 119 신고를 하지 못해 갑자기 쓰러진 노인이 사망하는 사고도 있었다.
이번 사고는 단순 화재였음에도 적잖은 피해가 발생했다. 테러나 전쟁으로 전산 시스템이 마비될 경우 얼마나 큰 일이 발생할지 쉽게 짐작하기 힘들 정도다. 이미 상대국 핵심 전산 시스템을 공격해 국가를 마비시키는 보이지 않는 전쟁이 계속되고 있다. 5G 시대가 되면 이 전쟁의 위험이 훨씬 커질 수밖에 없다. 따라서 좀 더 면밀한 대비책이 필요하다.
■ 이란 발전소 초토화시켰던 스턱스넷
국가 시설은 철저한 보안과 네트워크 분리 등으로 바이러스 침투나 해킹이 불가능한 것으로 알려져 있다. 그래서 영화에서도 적국의 원자력 발전소를 파괴하기 위해서는 해킹 소프트웨어만 제작하는 것이 아니라 특수요원이 침입을 해 해킹 프로그램을 수동으로 작동시키는 장면이 나온다. 하지만, 이것도 대부분 불가능하다고 생각한다.
정말 그럴까? 특수요원 없이 소프트웨어가 스스로 탐지해 적국의 원자력을 마비 시키고 스스로 증거까지 없애는 일이 발생한 적이 있다. 영화보다 더 영화 같은 일이었다. 스턱스넷 사건이다. 스턱스넷(Stuxnet)은 네트워크를 떠돌아다니는 바이러스로 국가 핵심 시설을 노려서 유명해졌다.
지멘스는 유럽 최대 엔지니어링 회사로 원자력 발전소 같은 국가 기관에 소프트웨어를 납품하고 있다. 지멘스를 사용하는 원자력 발전소의 소프트웨어와 장비를 감염시켜 해커가 장비를 제어할 수 있게 해 주는 코드를 심을 수 있게 설계했다. 이런 식으로 설계한 스턱스넷은 2010년 이란의 우라늄 농축 시설이 있는 것으로 추정되는 곳의 시스템을 공격했다. UN 안보리 결의안에 따라 사용 금지된 지멘스 제품을 이란이 비밀리에 사용하고 있다는 것을 노린 것이다.
이란은 원심 분리기 1천여 대가 마비됐고 부셰르 원자력발전소와 나탄즈 핵시설의 원심분리기 가동이 중단되어 수 개월간 핵무기 개발이 지연되었다. 세계적인 컴퓨터 보안 회사인 '카스퍼스키 랩'은 이 정도의 정교한 공격은 국가 지원을 통해서만 가능할 것이라고 주장했다. 많은 보안 전문가들도 이 주장에 동의했다. 이란과 적대적인 관계에 있는 미국 혹은 이스라엘이 배후에 있을 것이라고 많은 전문가들이 추측했다.
대부분의 바이러스는 불특정 다수를 공격한다. 하지만 스턱스넷은 인터넷을 떠돌아다니며 감염을 시키지만 자신들의 공격 목표가 아니라고 판단되면 해를 거의 입히지 않는 특징이 있다. 다른 컴퓨터에 다시 전염만 시키고 스스로 삭제를 했다. 이 때문에 인도의 이란의 우라늄 농축 시설을 파괴하기 위한 바이러스라는 주장이 더욱 설득력을 얻었다.
스턱스넷은 바이러스 역사상 가장 정교하고 고도화된 바이러스였다. 알고리즘이 매우 복잡하고 바이러스에서 좀처럼 찾아보기 힘든 안전장치까지 갖추고 있으며 산업 시설 전반에 대한 충분한 이해가 있어야만 제작 가능한 고도의 알고리즘을 탑재했기 때문이다. 2012년 6월 뉴욕타임스는 스턱스넷 제작을 지시한 사람은 오바마 대통령이라고 보도해 큰 파장을 몰고 왔다.
■ 초연결시대, 제2의 스턱스넷 조심해야
스턱스넷이 주목 받은 가장 중요한 이유는 그 동안 국가 시설도 바이러스 침투나 해킹이 가능하다는 것을 처음으로 증명했기 때문이다. 철저한 보안과 네트워크 분리 등으로 철통 보안을 자랑할 것이란 신화를 보기 좋게 무너뜨린 셈이다. 스턱스넷은 미국 정부가 오랜 기간 준비한 작품이지만 자금력과 조직력을 가지고 있는 테러 집단 역시도 국가 기관을 공격할 수 있는 가능성이 충분히 있다는 것을 보여준 사건이다.
혹시 IT가 발전하지 않은 이란이기 때문에 당한 것일까? 아니다. 미국의 국가 시설이 당한 것을 보면 IT가 충분히 발달한 나라도 당할 수 있다는 것을 알 수 있다. 2011년 11월 러시아 출신으로 추정되는 해커가 미국 일리노이주 상수도 시설의 시스템을 해킹 해 상수도 펌프시설을 공격해 마비시켰다. 미국 언론은 미국 주요 기반 시설을 해킹 한 첫 번째 사례라고 보도했다.
공격은 보안이 철저한 상수도 시설을 해킹하는 대신 주요 인프라 시스템과 시설에서 사용하는 감시제어데이터수집시스템(SCADA) 소프트웨어를 만드는 업체를 해킹 후 아이디와 비밀번호를 훔친 후 상수도 시설에 접속하는 방법을 사용했다. 일리노이주 상수도 시설이 공격받아 수도 공급에 차질이 있는 수준이었지만 대규모 인명 피해로 이어 질 수 있는 원자력 발전소, 댐, 화학공장 등의 해킹도 충분한 가능하다는 것을 보여준 사건이었다.
스턱스넷 사건과 일리노이주 상수도 시설때보다 현재 우리의 디지털 의존도는 더 심해졌다. 그때는 없던 개념인 사물인터넷까지 도입되어 사람뿐만 아니라 각종 기계가 인터넷에 연결되고 있다. 5G는 이런 초연결성을 가속화시킨다.
관련기사
- 네이버 검색 시대가 끝나간다2018.12.11
- 유튜브 천하…우리는 왜 실패했을까2018.12.11
- 스마트폰, 북한 민주주의 이끌 수 있을까2018.12.11
- 요즘 뜨는 스팀잇이라는 이상한 플랫폼2018.12.11
이미, 우리가 살고 있는 세상은 디지털에 대한 의존도가 지나칠 정도로 높은 있는 상태이며, 의존도만큼이나 높아진 위험도는 우리의 세상을 충분히 위태롭게 할 수도 있다. 국가의 주요 시스템을 공격할 수 있는 상황에서 통합적 시스템은 위험성 역시도 통합되어 위험도를 크게 늘린다. 이란의 핵시설과 일리노이주 상수도 시스템은 다른 유관 기관과 시스템적으로 연결이 되지 않아 타 시설로 위험이 확산되지 않았지만, 갈수록 시스템간 통합이 가속화되고 있어 위험은 갈수록 증폭되고 있다.
5G 시대가 시작된 지금 초연결성만큼 초위험성이 없는지 다시 한번 점검할 때이다
