임종인 고려대 정보보호대학원장 경고 “北 사이버 공격 5분이면 교통 전력 증시 다 무너져”

일요일 오후 9시, 시곗바늘이 정각을 가리키는 순간 서울 종로구 중구 용산구 등 도심 일대 전력이 동시에 나갔다. 용산미군기지 정부중앙청사 세종문화회관 모두 갑작스러운 정전에 속수무책이었다. 같은 시각 KTX 서울역 안에서도 대혼란이 빚어졌다. 열차 출발시간과 플랫폼을 알리는 전광판이 모두 작동을 멈췄다. 열차들도 제멋대로 움직이기 시작했다. 지하철 통제시스템도 먹통이 됐다. 철로를 따라 수천 명의 시민을 태운 ‘살인 열차’들이 내달렸다. 지상 위 신호등이 꺼지면서 도심은 연쇄충돌사고로 복잡하게 엉켜 있었다. 인천국제공항과 주요 항구도 통제 시스템이 마비되면서 하늘길과 바닷길이 막혔다.

북한이 대한민국을 상대로 최악의 ‘사이버 도발’을 해온 경우를 가정한 이야기지만 북한 전문가들은 북한이 전자공격을 감행한다면 이런 일이 얼마든지 발생할 수 있다고 경고하고 있다. 비행기와 선박을 겨냥해 위성위치확인시스템(GPS) 전파 공격을 시도한 북한이 전자기파(EMP) 폭탄이나 변종 스턱스넷(제어시스템 악성코드) 등 고차원의 공격 기술을 쓸 경우 사회 전반의 통제력이 순식간에 무너질 수 있다는 것이다. 현대전은 사이버 공격으로 상대국의 주요 정보기술(IT) 기반시설을 마비시킨 뒤 대혼란을 틈타 본격적인 군사 공격을 하는 방식으로 진행될 것으로 예측되고 있다.

임종인 고려대 정보보호대학원장은 북한이 본격적으로 사이버 도발에 나설 경우 5분 안에 남한의 주요 시설이 모두 초토화될 수 있다고 경고했다. 공격 개시 시간을 미리 설정해 둔 ‘타임 봄(time-bomb)’을 장착한 스턱스넷만 있으면 한국전력 서울메트로 KTX 인천공항 경찰청 증권거래소 등 주요 기반시설을 동시에 마비시킬 수 있다는 것.

▶ [채널A 영상] 국내 항공기 280여 대 GPS 먹통…北 소행?

스턱스넷은 2010년 7월 처음 발견된 악성코드로 독일 제어시스템전문개발사인 지멘스의 운용시스템 WinCC를 공격한 바 있다. 이란의 부셰르 원자력발전소와 중국 산업시스템 1000여 개도 감염돼 피해를 봤다. 임 원장은 “북한이 스턱스넷 샘플을 구해 변종한 뒤 이를 USB에 담아 국내 주요 시설의 컴퓨터를 감염시키는 순간 게임은 끝난다”며 “지하철 신호시스템을 통제해 땅속에서 지하철을 충돌시키고 민간 항공기와 군용기를 추락시킬 수도 있다”고 경고했다. 한국전력과 원자력발전소를 공격하면 전국이 정전되는 것은 순식간이고 상하수도시스템을 마비시켜 단수될 수도 있다는 것이다.

주요 기반시설 인근에서 EMP 폭탄을 터뜨리는 방법도 있다. EMP 폭탄은 크기에 따라 작게는 큰 방 하나 정도의 규모부터 크게는 수백 km 반경에 있는 디지털시스템을 파괴한다. 북한은 주로 러시아 암시장에서 EMP를 사오는 것으로 알려져 있다.

북한의 사이버 도발에 대비해 군 당국은 2015년까지 청와대와 군 지휘부 등 주요 전략시설에 EMP 방호시설을 구축할 계획이다. 이와 함께 군은 몇 년 안에 적의 레이더와 항공기, 방공시스템을 무력화할 수 있는 EMP탄을 개발해 배치할 계획이다.

김지현 기자 jhk85@donga.com　　
윤상호 군사전문기자 ysh1005@donga.com