'블랙 해커' 공격 막는 한국 최고의 '화이트 해커'
北, 국내 원전 해킹하면 사이버전투원만 1만2000명
원전제어시스템 파괴땐 체르노빌 이상의 피해 우려
병원·교통시스템도 위험… IT 의존도 높아지는 자동차
전자장치 해킹땐 운전자 속수무책 당해
"해커, 죽여도 좋다" 나토, 사이버전쟁 안내書에
'민간인이라도 軍 공격목표 '유엔, 새 전쟁법 마련 움직임
홍민표 에스이웍스 대표
北, 국내 원전 해킹하면 사이버전투원만 1만2000명
원전제어시스템 파괴땐 체르노빌 이상의 피해 우려
병원·교통시스템도 위험… IT 의존도 높아지는 자동차
전자장치 해킹땐 운전자 속수무책 당해
"해커, 죽여도 좋다" 나토, 사이버전쟁 안내書에
'민간인이라도 軍 공격목표 '유엔, 새 전쟁법 마련 움직임
25일 서초구 한 사무실에서 만난 홍 대표는“해커들은 획기적 발상을 생각해내는 사람들”이라며“이들은 우리가 상상할 수 없는 방식으로 우리 일상을 파고들 것”이라고 말했다./에스이웍스 제공
21년차 해커인 홍민표(35) 에스이웍스 대표는 해킹이 불러올 수 있는 최악의 시나리오 중 하나로 원전 마비를 소개했다. "20일 오후 방송사와 은행 전산망이 북한발(發)로 보이는 해킹으로 동시에 마비됐을 때 사람들이 '북한은 그렇게 협박하더니 고작 전산망 침투냐'라고 비웃는 것을 보고 놀랐다. 해킹은 전쟁에 버금가는 살상으로 이어질 수 있는 무시무시한 기술로, 생명을 위협할 수 있는 단계까지 이미 진화했다." 그는 "해킹으로 사람을 실제로 죽일 수 있나"라는 질문에 머뭇거리지 않고 즉각 "당연하다"라고 답했다.
홍 대표는 세계 최대의 해킹 대회인 '데프콘' 8강에 3번 진출한 한국최고의 해커다. 악의적 목적으로 컴퓨터에 침입하는 '블랙 해커'와 달리 부적절한 해킹을 방어해 피해를 최소화하는 '화이트 해커'를 표방한다. "세상이 평화로운 듯 보일 때도 전산망을 뚫으려는 블랙 해커와 이를 막으려는 화이트 해커들은 소리 없는 해킹 전쟁을 치열하게 치르고 있다. 사회 주요 기반 시설의 전산 의존도가 높아지면서 해커의 공격에 의한 인명 피해 가능성이 급속도로 커졌지만, 대처는 아직 미흡하다." 홍 대표는 말했다.
◇"해킹을 통한 청부 살인과 테러 가능하다"
CNN은 26일 "미래의 테러 조직은 해킹을 통해 정유 시설, 발전소, 상·하수도 등을 공격함으로써 심각한 물리적 타격을 입히게 될 것이다. 대다수의 산업 제어 시스템이나 사회 기반 시설이 인터넷으로 통제되기 때문에 사이버 테러리스트들은 체포되거나 흔적을 남길 위험을 감당할 필요도 없이 한 국가를 뒤흔들 수 있다"고 전했다.
홍 대표도 이런 가능성에 동의했다. "공상과학 영화 속 이야기가 아니다. 단적인 예로, 해커가 병원 시스템에 침입했다고 생각해 보라. 못된 마음을 먹은 해커가 병원의 전력을 끊어버리면 수많은 사람이 영문도 모르고 목숨을 잃을 수 있다."
요즘 병원의 관리 시스템은 대부분 전산화돼 있다. 이 시스템을 장악해 전력 공급을 차단하면 중환자실 환자들의 생명이 위험해진다. "해킹으로 전기가 끊기는 것이 대규모 정전 사태보다 훨씬 위험하다. 정전이 되면 대부분의 병원에서 비상 발전기가 돌아가 전기가 복구되지만, 해킹으로는 비상 발전기까지 마비시킬 수 있다."
특정인을 노려 위해를 가하는 것도 가능하다. 병실에 몰래 들어가 적의 목숨을 끊는 '오프라인 살인'을 할 필요 없이, 키보드 몇 번 두드려 수행하는 사이버 청부 살인이 현실화할 날도 머지않았다는 뜻이다.
"수술을 위해 마취약을 서서히 투약받고 있는 환자에게 마취약 투여량을 치명적인 용량으로 늘리면 어떻게 될까. 레이저 시술을 받고 있는 피부과 환자에게 레이저 출력을 높여 큰 부상을 입힐 수도 있겠다. 최신 병원일수록 마취약 투여나 레이저 출력 등은 전자 제어를 받는다. 해커가 병원 전산망 안에 침입하는 데 성공하면 집에 있는 컴퓨터 앞에서 원격으로 환자의 목숨을 쥐고 흔들 수 있다."
항공·철도 등 교통시스템 해킹도 큰 재앙을 불러올 가능성이 있다. 공항 관제 시스템이 해킹되면 영화 '다이하드'처럼 실제로 항공기가 활주로에 추락하게 되고, 관제탑에서 수많은 항공기에 '거짓 신호'를 보내도록 해킹을 하면 이·착륙이 불가능해진다. 홍 대표는 "KTX는 코레일 중앙상황실에서 전체 운행 상황을 통제하는데 이 시스템이 갑자기 먹통이 되면 KTX의 속도 제어, 선로 변경, 정지 신호 등이 작동을 못하게 된다"고 말했다.
그는 "공항 관제 등은 국가 기반시설로 여겨져 보통 탄탄한 방어벽이 구축돼 있다. 사실 비행기나 기차보다 더 위험한 것은 정보통신 의존도가 점점 높아지고 있는 자동차"라고 말했다. "최신 자동차는 대부분 엔진 회전수, 운행 방향 등이 전산으로 통제되고 운전 시스템이 외부 네트워크에도 연결되어 있다. 이 경우 달리는 자동차의 ECU(전자제어 장치)가 해킹당하면, 운전자는 차를 통제할 수 없다. 갑자기 엔진이 빠르게 회전하면서 차가 도로를 질주하고 아무리 브레이크를 세게 밟아도 듣지를 않는다. 가드레일을 향해 핸들이 돌아가면 운전자의 목숨이 위태로워진다."
◇"해킹, 영토 침범과 같다"
"나토(NATO·북대서양조약기구)의 메시지는 간단하다. 국가 기반시설을 해킹하는 자들을 실질적인 군사 공격으로 처벌하겠다는 것이다." 지난 18일 나토의 사이버방어센터가 '사이버 전쟁 안내서'를 내놓자 정보통신 전문 인터넷 매체 기즈모도는 "국가의 안전을 위협하는 해킹을 시도하는 해커를 죽여도 괜찮다는 승인을 내린 것"이라고 전했다. 나토는 안내서에 해킹을 '사상자를 내거나 시설을 파괴·손상하려는 의도로 행한 행위'로 정의하면서 해커가 핵 시설이나 병원 등 주요 시설을 해킹할 경우 "민간인이더라도 합법적인 군대의 공격 목표가 될 수 있다"고 명시했다. 사이버 세상의 해킹이 실제 전쟁으로 번질 수 있는 토대가 마련된 셈이다.
홍민표 대표는 "블랙 해커가 노리는 곳이 산업 시설과 국가 시스템이라면 국가가 과거 9·11 테러와 맞먹는 치명적 피해를 받게 된다"고 말했다. "피해를 입은 나라가 이를 막기 위해 적의 사이버 부대를 찾아내 폭격을 하고 폭격을 당한 나라가 보복을 하면 전쟁이 일어난다. 해킹에서 시작된 사이버 전쟁이 인명 피해를 내는 오프라인 전쟁으로 확전되는 상황이 올 수도 있다."
실제로 미국은 해킹을 단순 방어하는 차원을 넘어 적극적인 공격도 불사한다는 방침을 세웠다. 지난 12일 미 국방부 국가안보국(NSA)의 키스 알렉산더 사이버사령관은 상원 군사위원회 청문회에서 "2015년까지 미국의 주요 기반시설 해킹을 막기 위한 40개의 지원팀을 만들고, 만약 공격을 당할 경우 해당 국가에 사이버 공격을 할 수 있는 13개 부대를 창설하겠다"고 말했다.
최근엔 유엔 차원에서 해킹을 포함한 새 전쟁법을 마련해야 한다는 주장이 힘을 얻고 있다. 뉴욕타임스는 "현재 유엔은 전쟁을 무력 공격으로만 정의하고 있어 목숨을 위협할 수 있는 주요 시설에 대한 사이버 공격을 전쟁의 범주 안에 시급히 포함시켜야 한다는 목소리가 커지고 있다"고 말했다.
북한을 포함한 세계 각국이 국가의 사활을 건 사이버 전쟁에 적나라하게 나서고 있는 지금, 한국의 준비는 어디까지 왔을까. 홍 대표는 "양적 질적으로 많이 부족하다"고 말했다. 그는 "북한의 사이버 부대는 1만2000명이 넘는다고 하는데 한국의 정보보안 전문가를 꼽아보면 200명이 채 되지 않을 것"이라고 말했다.