• 北, 4차 핵실험 당시 對南 사이버 '지하철 테러' 노려

    국내 지하철통제시스템 업체를 해킹 거점으로 활용

    김필재   

    북한이 지난 4차 핵실험 직전 국내 지하철 통제 시스템에 사용되는 부품 개발업체의 홈페이지를 해킹한 것으로 알려졌다. 

    국내 ‘화이트 해커’ 모임인 <이슈메이커스랩>에 따르면 북한의 정찰총국(대남공작기관)이 지난해 12월 자동열차제어장치(ATC) 부품 개발 업체인 A사의 홈페이지를 해킹해 관리자 권한을 확보했다고 밝혔다.

    이번 해킹에 사용된 악성코드를 분석한 결과 유포 조직은 2014년 서울지하철 1∼4호선을 운영하는 서울메트로 핵심 컴퓨터 서버를 해킹해 5개월 이상 장악했던 세력과 동일한 것으로 밝혀졌다. 

    당시 서울메트로 PC 관리 프로그램 운영 서버 등 서버 2대가 해킹당해 PC 58대가 악성코드에 감염됐고 PC 213대에서 외부 접속 흔적이 발견됐다. 서버에서 어떤 자료가 얼마나 유출됐는지는 확인되지 않았다.
  • ▲ 북한의 사이버 남침/김필재 著
    ▲ 북한의 사이버 남침/김필재 著
    <연합뉴스> 보도에 따르면 해당 사건을 조사한 국가정보원은 해킹 수법이 2013년 3월 방송사, 금융기관을 해킹했던 것과 같은 APT(Advanced Persistent Threat 지능형 지속 공격) 방식이라는 점을 들어 북한 정찰총국 소행으로 추정한 바 있다고 전했다.

    A사가 개발하는 ‘자동열차제어장치’는 철도 신호보안 장치 중 전자 열차제어 장치의 일종으로 열차의 속도 제어 등에 관여하는 CPU가 포함된 컴퓨터 장치를 말한다. 현재 일부 수도권과 지방 지하철 운영업체들이 사용하고 있어 국내 지하철 운행에 타격을 주기 위한 사전 작업이 아니냐는 분석도 나온다.

    이슈메이커스랩은 “만약 북한이 해당 ATC 장치에서 사용하는 시그널 주파수 코드를 해킹해 지상 장치와 차상장치 사이의 신호를 변조하는 등 속도 제어의 오동작을 유발한다면 열차의 과속 또는 급정지로 철도 사고를 발생시킬 수도 있다”고 전했다.

    <연합뉴스> 보도에 따르면 2014년 6월에는 작전명이 열차를 뜻하는 'Train'으로 지칭된 북한발 악성코드가 발견됐고, 그해 8월에는 한국철도공사(코레일) 내부 전산망이 뚫려 네트워크 구성도, 주요 정보통신 기반시설 점검 계획 등 53개 파일이 유출된 바 있다고 한다.

    [자료] 北 사이버공격 한 방에 南 기반 시설 초토화 가능
     ‘집중분석/북한 사이버 도발에 또 당한다’, 월간조선, 2011.1

    밤 9시 정각. 대한민국 부산 기장군 고리 원자력발전소 종합통제실 모니터에 이상한 기류가 포착됐다. 예정에 따라 운영돼야 할 제어시스템에 사소한 문제가 생긴 듯했다. 당직 직원은 크게 신경 쓰지 않고 다음날 제출할 보고서 작성에 열중했다. 아무도 몰랐지만, 이미 발전소 제어시스템은 전쟁에 돌입했고, 장렬히 전사한 후였다.

    악성코드에 감염된 통합 관리 소프트웨어 ‘STEP7’은 발전소 제어기기인 ‘PLC’를 공격 완료했다. 원자력발전소 시스템이 어느새 미리 심어놓은 악성코드의 지시대로 작동하기 시작했다. 변종(變種) 스턱스넷(Stuxnet·제어시스템 악성코드)은 발전소를 완전히 적(敵)의 수중에서 놀아나게 했다.
      
    같은 시간, 한국전력도 이 변종 스턱스넷의 공격을 당했다. 국가 핵심 기관과 군 시설이 밀집한 서울 종로구·중구 일대와 용산구 미군 부대 인근의 전력이 차단됐다. 전국 각 지역의 발전소 상태가 불안정해지면서 송전이 중지됐지만, ‘단순 정전’인 줄로만 아는 시민들은 크게 개의치 않았다. 인천국제공항은 관제시스템의 오작동으로 항공기 운항이 전면 중단됐다. 코레일의 KTX 운행시스템과 서울메트로의 지하철 통제시스템이 마비돼 여기저기서 철도사고가 발생했다. 전력, 철도, 공항. 국가 기반시설이 초토화되는 데 15분이면 충분했다. 철벽 방어막을 자랑했던 한국군 내부망은 패닉 상태가 됐다.

    최첨단 군 지휘통신체계 ‘C4I(Command and Control, Communication, Computer, Intelligence)’가 무력화되면서 미군과의 공조시스템에 심각한 위험이 발생했다.
    일선 부대의 컴퓨터들이 일제히 셧다운(shutdown·작동중지)됐다.

    군 통제시스템 장애는 합동참모본부와 각 군 사령부의 네트워크 마비로 이어졌다. 군은 사이버사령부를 연초에 창설했지만, 대규모 사이버공격을 막기엔 역부족이다. 군 지휘부와 전방 부대의 전산망이 서로 엇박자를 냈다. 손발은 멀쩡하지만, 뇌와 신경이 마비된 몸은 더 이상 싸울 능력을 상실했다.

    밤 11시, 한국의 기간시설과 군 전산망이 마비된 가운데, 서해 5도와 경기도 전방 부대 초소에서 긴급 무전 보고가 올라왔다. 

    북한 해안포 부대와 육군 포병부대의 움직임이 심상치 않다는 보고다.
    한 시간 후인 12시 정각, 전방 곳곳에서 북한군의 도발이 시작됐다.
    ‘첨단’ 무기체계와 한미(韓美) 동맹이 있어 문제없다던 우리 국방시스템은
    북한의 사이버공격 한 방에 초토화됐다.

    [조갑제닷컴=뉴데일리 특약]