누군가 발전소의 산업 시스템을 해킹해 전기가 차단되고, 이로 인해 며칠 동안 전기가 끊어져 전기 없이 사는 경우가 생길 거라고 상상해 본 적이 있는가? 다소 극단적인 이야기지만 더 이상 SF 재난 영화 속에서만 일어나는 일은 아니다. 최근 해외 기반의 해킹 공격 집단이 국내 에너지 분야 기업을 타깃으로 표적 공격을 감행했다는 사실이 알려졌다. 지난 4월 파이어아이는 작년 말에 해외 기반 공격 집단 톤토팀(Tonto Team)이 국내 에너지 기업을 공격한 사례를 발표했다. 이번 공격 대상은 에너지 분야에 국한되었지만, 만약 그들이 일부 공장이나 기업이 아닌 발전소, 교통, 통신 등 사회주요기반시설을 공격했다면 어떠했을까? 그것이 사회 전체에 미칠 피해 규모는 감히 가늠할 수 없을 정도로 처참할 것이다.

오늘날 해킹 집단의 공격 이유는 금전적인 갈취 목적을 벗어나 매우 다양하고, 이들은 언제든 그 공격 대상의 범위를 넓힐 가능성을 갖고 있다. 통신, 전기, 정보 기술, 교육 등 분야에 관계없이 국내 주요 산업 집단 어디든 사이버 공격 대상이 될 수 있다는 것을 인지하고 경각심을 지녀야 한다. 

스마트 시티가 추진되면서 사이버 공격으로 인한 ‘신재난’에 대한 경고 또한 심심치 않게 나오고 있다. 최근 정부는 국가적으로 막대한 규모의 예산을 스마트 시티 등 주요 IT 과제에 집중적으로 투자하겠다는 계획을 발표했다. 이러한 스마트시티, 스마트 팩토리의 도입 및 전환 과정과 더불어 산업 시스템을 대상으로 하는 ICS 위협은 더욱 커질 전망이다. 하지만 업계의 이야기를 들어 보면 가파르게 성장하는 산업 자동화 수요에 비해, 안타깝게도 보안에 대한 인식은 아직까지 낮은 수준에 머물러 있다.

실제 한 조사에 따르면 석유, 가스, 유틸리티, 에너지 분야의 IT 관련 종사자들 중 94%는 그들이 공격 대상이 될 수 있음을 인지하고 있음에도 불구하고, 그 중 ‘소속 기업이 사이버 위협을 즉시 감지할 수 있다’고 답변한 비율은 절반에도 미치지 못했다. 83%는 이러한 사이버 위협이 큰 물리적 손상을 가지고 올 가능성에 대해서도 인지하고 있었다. 즉, ICS 공격 대상이 될 수 있는 다수의 기업들은 다가올 위협을 예상하면서도 본인들의 일은 아닌 것처럼 안일하게 방치하고 있는 셈이다.  이제 망이 분리되어 있던 운영기술(Operation Technology)과 IT 네트워크가 상호 연결되는 사례가 증가하면서, 오늘 방치된 위협은 언제라도 내일의 악몽이 될 수 있다.

사이버 공격 기술 또한 진화한다. 앞서 언급한 톤토 팀의 국내 공격 사례의 경우, 24개 이상의 해킹 툴이 쓰였을 만큼 정교한 기술을 바탕으로 조직적으로 활동하는 것이 밝혀졌다. 앞으로 더욱 많은 국가들이 사이버 공격 역량을 강화할 것이며, 이에 따라 풍부한 리소스를 바탕으로 ICS를 노린 해외발 공격도 크게 증가할 것으로 전망된다. 파이어아이와 같은 글로벌 인텔리전스를 보유한 기업과의 공조가 더욱 필요한 이유다.

이제 기술 기반 기업이 아니라고 말할 수 있는 산업 분야가 있을까? 코 앞으로 다가온 초연결시대에서 한국은 더 이상 ICS 안전지대가 아니다. 국내 기업과 조직들도 산업제어시스템에 대한 방어 체계를 다시 한번 점검하고 대비해야 한다.