혁명조직 RO, 분당 데이터센터와 함께 '타깃' 선정… 서울·부산·대전 등 센터 공격 땐 ‘국가 마비’
-
지난 24일 서울 충정로 KT아현전화국 화재로 스마트폰과 온라인 통신 체계가 마비되는 모습을 본 사람들은 2013년 7월 이석기 당시 통합진보당 의원과 혁명 조직 RO(Revolution Organization) 사건을 떠올렸다. 당시 RO 조직원들은 “남한 사회를 교란시키기 위해서는 혜화 전화국과 분당 데이터센터를 습격해야 한다”고 주장했다. KT아현전화국 화재로 이들의 주장이 현실이 되자 언론들도 주목했다. 그런데 KT아현전화국이나 KT혜화지사보다 더 중요한 곳이 서울과 부산, 대전 등 전국 곳곳에 있다. 이런 곳들은 자체적으로 무장 경비원도 있고 유지보수 인력도 있다고 하지만, KT아현전화국 같은 화재가 아닌 외부공격은 막을 수 없는 수준이다.
- ▲ 지난 25일 KT 직원들이 아현전화국에서 임시 통신선 복구 작업을 하고 있다. ⓒ뉴시스. 무단전재 및 재배포 금지.
KT혜화지사만큼 중요한 통신 3사의 IDC
이석기의 RO 조직도 알 만큼 KT혜화지사는 유명하다. 이곳은 한국의 인터넷 망을 세계와 연결해주는 장비가 있다. 2003년 1월 25일 발생한 웜바이러스 공격으로 KT혜화지사 시설이 마비되자 한국 전체의 인터넷이 불통되는 일이 벌어졌다. 이때 함께 공격을 받은 곳이 일명 ‘KT구로’로 알려져 있는 KT개봉지사다. 이 두 곳이 마비되면 한국은 세계로부터 고립되는 셈이다. KT와 정부 당국은 이후 ‘백업 시설’을 만든다고 했지만 여전히 평시에는 이 두 곳이 인터넷 연결의 관문 역할을 하고 있다.
이번에 화재가 난 KT아현전화국은 혜화·구로에서 나오는 각종 통신신호들을 보다 세세하게 나눠주기 위해 거치는 곳이다. 이런 전화국을 ‘집중 국사’라고 부르는데 전국에 56곳이 있다. 그 중에서 화재나 외부 공격 등에 대비해 백업 시설을 갖춰놓은 곳은 29곳에 불과하다. 온라인 세상에서 혜화와 구로 KT지사가 사람의 두뇌와 심장이라고 할 경우 아현전화국 같은 전국 56곳은 동맥인 셈이다. KT아현전화국은 그 중에서 중요도가 낮다고 하는데도 피해는 적지 않았다.
KT지사가 ‘혈관’ 역할을 한다면 온라인 세상에서 오가는 모든 데이터를 보관하고 있는 인터넷 데이터 센터(IDC)는 신체의 장기(臟器)와 같은 역할을 한다. 그런데 서울 시내에만 대형 IDC가 여럿 있다. 국내 3대 통신업체인 KT와 LG U+, SKT 모두 서울 시내에 IDC를 보유하고 있다. KT는 목동에 2곳, 강남, 여의도에 IDC를 두고 있고, SKT는 서초에, LG U+는 서초에 2곳, 평촌, 가산, 상암, 논현에 각각 IDC를 두고 있다. 서울의 모든 개인과 사업자들이 세 통신업체를 사용한다고 볼 때 11곳의 IDC만 파괴하면, 한국 경제의 절반을 날릴 수도 있다.
세 통신사가 서울 이외에 IDC를 설치한 곳 또한 부산, 대전, 광주 등 광역시로 겹친다. 지방이라고는 하나 대도시는 적 공격의 주요 대상이다. 이런 곳에 북한 스커드 미사일이라도 떨어지면 한국 경제는 사실상 무너진다.
-
아마존·MS·IBM, 한국에 클라우드 서비스용 IDC 설립
- ▲ 한국 대도시에는 한국기업뿐만 아니라 다국적 기업의 클라우드 데이터 센터도 있다. 사진은 구글 클라우드 데이터 센터 위치. 구글은 2019년 한국에 3곳의 클라우드 데이터 센터를 세울 예정이라고 한다. ⓒ구글 클라우드 홈페이지 캡쳐.
IDC 문제는 여기서 끝나지 않는다. 2017년 1월 아마존 웹서비스(AWS)가 한국에 데이터 센터를 열었다. 2월에는 마이크로소프트가 기업용 클라우드 서비스에 사용하는 데이터 센터를 오픈했다. 당시 아마존은 서울에, 마이크로소프트는 서울과 부산에 데이터센터를 세웠다고 한다.
아마존의 경우에는 LG U+의 IDC를 임대해 사용 중이라고 한다. 마이크로소프트는 부산에 자체 데이터 센터를 세웠다. 같은 해 8월 IBM은 경기 성남시 분당구 판교에 있는 SK C&C 건물에 클라우드 데이터 센터를 열었다. 네이버는 경기 용인시 공세동에 신규 데이터 센터를 짓는 중이다. SI 업체인 SK C&C나 LG CNS 등은 클라우드 서비스를 제공하기 위해 대형 데이터 센터를 건설해 보유 중이다. 각 센터에는 수백여 개 기업의 데이터가 보관돼 있다. 구글은 2019년 한국에 3개의 클라우드 데이터 센터를 열 예정이라고 한다.
문제는 한국 기업들의 보안 의식이 상대적으로 허술하다는 점이다. 일본 최대의 IT기업 소프트뱅크는 한국에 자체적인 데이터 센터를 구축하고 운영 중이다. 그러나 이곳은 보안이 철저하며, 건물 자체도 대규모 재해는 물론 군사적 공격에도 버틸 만큼 안전하게 만들어 놨다. 반면 한국 기업들이 만든 데이터 센터는 지진이나 태풍 등에는 견딜 수 있을지 몰라도 군사적 공격 또는 테러에는 안전한지 검증된 바가 없다. 경비인력들 또한 총기나 폭탄 공격에 대응할 능력이 있는지 의문이다.
이런 식으로 세워진 IDC는 서울과 경기, 부산, 광주, 대전에 집중돼 있다. 어떤 이들은 “부산에 있는 IDC는 안전하지 않겠느냐”고 생각한다. 그러나 북한이 유사시 후방 대도시를 향해 핵무기를 포함한 대규모 미사일 공격을 가할 계획을 갖고 있음을 고려하면, 후방 대도시가 오히려 더 위험하다.
주식·외환 등 금융거래정보는 안전한가?
-
- ▲ LG CNS가 부산에 만든 데이터 센터. 유사시에는 부산이라고 안전하지만은 않다. ⓒ뉴시스. 무단전재 및 재배포 금지.
여러분이 온라인 주식거래 시스템을 통해 거래하는 주식과 외화, 해외주식, 펀드, 파생상품은 금융기업 전산망을 거쳐 한국거래소 매매체결시스템, 금융정보시스템, 한국예탁결제원 전산망 등을 통해 매도와 매수가 이뤄진다. 이 모든 전산 시스템을 관리하는 곳이 코스콤이다. 거래 과정은 금융감독권에서 감독한다. 코스콤은 서울뿐만 아니라 부산에도 IDC를 만들어 운영 중이다. 공인인증센터는 안양에 있다.
코스콤은 나름 전산망을 최대한 안전하게 관리하고 있다고 주장한다. 그러나 이는 사이버 공격 등에 대한 것이지 물리적인 시설 공격에 대한 대응은 아니다. “KT아현전화국 화재 하나로 이제 코스콤까지 들먹이냐”고 비난할 수도 있겠지만 유사시에 대비하는 방안은 미리 마련해 두는 게 좋지 않을까.
한국은행은 어떨까. 과거 한국은행 전산망은 서울 역삼역 옆 강남본부 내에 있었다. 현재는 서울 중구 태평로 임시본부에서 한은금융망(BOKWIRE)을 운영 중인 것으로 알려져 있다. 백업 전산센터는 대전에 위치해 있다고 한다. 한국은행은 실물 화폐를 보관한 곳이라 경비가 삼엄하다. 재난재해에도 상당한 대비를 하고 있는 것으로 알려져 있다.
이보다 관심을 끄는 시설은 전 세계 금융기관 간 외환거래를 중개하는 ‘국제은행 간 통신협회(SWIFT)’ 네트워크다. 스위프트 아시아 태평양 본부는 2009년 2월 한국 지사를 열고, 한국 금융기관들엑 더 많은 서비스를 제공한다고 밝혔다. 세계 1만 1000여 개 은행을 연결하는 스위프트 망이니만큼 보안은 매우 철저할 것으로 여겨졌다. 그러나 2016년 5월 방글라데시 중앙은행, 베트남 상업은행을 해킹했던 악성코드에서 국민은행의 스위프트 코드 조각을 발견하면서 논란이 일었다. 미국을 중심으로 한 서방 정보기관은 스위프트 해킹을 한 세력이 북한이라고 결론 내렸다. 스위프트 회원사들은 2017년 3월 북한을 네트워크에서 영구 퇴출했다.
스위프트 망까지 해킹에 사용하는 북한이 한국 금융망을 노리지 않을까. ‘성동격서’ 식으로 한 쪽에서는 방화 등 물리적 테러를 가하면서 다른 한 쪽에서 해킹을 한다면 한국 금융기관들이 막을 수 있을까. KT아현전화국 화재를 두고 많은 사람들이 이석기 前의원과 RO를 떠올리면서도, 통신망 이외 다른 취약점은 생각하지 않는 것도 문제 아닐까. RO조직원들이 검거될 당시 전향한 운동권 인사들이 “아직 드러나지 않은 RO조직원이 훨씬 더 많을 것”이라고 경고했던 일을 떠올린다면, 통신은 물론 데이터 보관, 금융거래망 등에서도 대비가 필요해 보인다.
