당신의 집과 직장이 위험하다

[아시아경제 백종민 기자] #영화 '다이하드4'에서 맥클레인 형사는 자유자재로 컴퓨터 시스템을 교란하는 해커와 사투를 벌인다. 해커의 손가락이 움직일때마다 사회 기반시설들이 교란되고 그때마다 맥클레인 형사는 사선을 넘는다.

영화에서만 있을 것 같은 일이지만 이제는 현실에서도 가능하다는 우려가 커지고 있다고 영국 경제 일간 파이낸셜타임스가 26일(현지시간) 보도했다.

최근 미국 라스베이거스에서 전세계 보안 관계자들이 모인 가운데 열린 '블랙 햇' 컨퍼런스에서도 자동화 시스템에 대한 해킹 시범이 화제가 됐다.

보안업체 아이오액티브의 보안 연구가인 루벤 산타마르타는 소프트웨어 상에 존재하는 '핵도어'라는 빈틈을 이용해 삼성전자의 공조시스템과 슈나이더의 전자계량기, 지멘스의 네트워크 장비를 해킹하는 시연을 선보여 참가자들을 놀라게 했다.

그는 "각종 산업 자동화 장비에서 핵도어를 발견하는 것은 어렵지 않다"고 설명했다.

보안 관련업체 인가디언사의 해킹 가능성 테스트 전문가인 돈 웨버도 각 가정내에 사용되는 스마트 미터로 부터 전력사용량 등을 빼내는 시범을 해보이며 "수리공들이 사용하는 통로를 통해 얼마든지 스마트 미터에서 정보를 빼낼 수 있다"고 지적했다.

유비쿼터스 환경이 확산되며 집과 공장 사무실 건물 각종 사회시설 등이 자동화되며 생활과 산업 현장을 바꿔놓고 있지만 생각지도 않은 부작용이 부각되고 있다.

실력이있는 해커가 마음만 먹는다면 공장이나 인텔리전트 빌딩, 호텔의 엘리베이터나 조명도 마음대로 조정할 수 있다고 전문가들은 우려한다. 심지어 분수나 가정의 난방시스템도 사이버 공격의 대상이 될 수 있다.

자동화 시스템들은 보안이 취약해 누군가 마음만 먹으면 얼마든지 침입이 가능하다는데 문제의 심각성이 있다.

보안업계 전문가들은 제철소부터 도로의 가로등까지 언제든 멈출 수 있다고 경고하고 있다.

보안이 부실하다 보니 미국이 이란을 공격하는데 살포한 '스턱스넷'과 같은 컴퓨터 바이러스가 공장을 공격하면 속수무책으로 당할 수 밖에 없는 것이 현실이다.

미 국토안전부에 따르면 한 원전에서는 직원이 한 행사에서 선물로 받은 USB를 PC에 설치하자 원전이 바이러스에 감염되는 아찔한 경우도 있다.

미 최대 통신사 버라이즌에서 보안 컨설팅을 하고 있는 전직 미국 국토안보부 직원 션 매궈르크는 "공장자동화 시스템은 보안에 있어 5~10년은 뒤져있는 상황이다"라고 우려했다.

게다가 이런 자동화 시스템들이 인터넷으로 연결돼있다는 점이 심각한 취약점으로 지적되고 있다. 인터넷 덕에 공격자가 지구 반대편에서도 목표물을 공격하는 것이 가능하다. 사용자들이 편리하게 이용할 수 있도록 인터넷을 연결하거나 스마트폰으로도 조절할 수 있도록 한 것이 치명적인 약점으로 작용하고 있다.

미 국토안보부에 따르면 약 400여 곳의 기관들이 자동화 시스템을 정보화 시스템과 분리하도록 권고 받았다. 이는 얼마나 자동화 시스템의 외부 공격 가능성이 크다는 점을 반증하는 사례라고 FT는 전했다.

백종민 기자 cinqange@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>