전력망 해킹 장면은 불가능, 악성코드 메일 유포는 가능

▲ 출처 = sbs 홈페이지
▲ 출처 = sbs 홈페이지
최근 인기리에 방영되고 있는 SBS 드라마 ‘유령’에 나온 사이버테러가 화제가 되고 있다. 최근 ‘유령’은 불순분자가 사용자PC를 원격 조정하고 전력망을 장악해 대규모 정전사태가 발생하는 장면을 방영했다.

드라마의 한 장면이지만 너무나 리얼한 설정에 흥미와 재미를 느끼면서도 혹시나 하는 마음에 불안한 마음을 가진 시청자들도 있을 것이다. 최근 지식경제부는 시청자들의 이해를 돕고 해킹에 대한 불필요한 불안감을 해소코자 드라마 ‘유령’에 등장한 주요 해킹 장면의 진실과 거짓을 가려냈다.

 
 
‘유령’에서 해킹 테러범들이 대한전력 직원 집에 잠입, PC에 전력 제어시스템을 공격하는 스턱스넷을 심어 놓아 USB를 꽂으면 스턱스넷에 감염되도록 하고 이를 대한전력 직원이 회사에서 전력제어용 PC에 꽂으면 전력제어망이 감염되어 대규모 정전사태가 발생했던 장면은 사실상 불가능하다.

전력 제어용 PC는 USB포트를 사용할 수 없도록 물리적으로 봉인․운영하고 있어 감염된 USB를 사용할 수 없는 환경이기 때문에 가정에서 사용 중인 USB가 스턱스넷에 감염되는 상황은 가능하지만 전력 제어용 PC는 외부로부터 차단되어 안전하다.

 
 
또한 해커가 전력자동화시스템을 해킹하여 원격에서 파괴명령을 내리고, 해당 시스템의 파괴로 인하여 발전소의 발전량이 늘어남에 따라 원자력발전소 폭발을 시도하는 시나리오는 실현 가능성이 반반이다.

전력제어시스템 및 전력자동화시스템은 인터넷망과 분리되어 폐쇄망으로 운영하고 있으므로, 외부에서 접근이 원천적으로 불가능하나 일반 제어시스템이 인터넷망과 연결되어 있는 경우에는 가능할 수 있다.

 
 
드라마에 등장한 대부분의 시나리오는 불가능에 가깝지만 해커가 발송한 메일의 첨부파일에 멜리사 악성코드가 숨겨져 있어 사용자가 첨부파일을 열어보는 순간 악성코드에 감염되어 메일 수신함의 주요 메일을 해커에게 전달하는 시나리오는 실현 가능하다.

멜리사 악성코드는 해커들이 자주 사용하는 기술로서 이를 일부 변형하여 개인 메일을 탈취할 수 있으므로 주의가 필요하다.

▲ 출처 = sbs 홈페이지
▲ 출처 = sbs 홈페이지

우리나라의 경우 전력·가스 등 정보통신기반시설 보호를 위해 사이버안전센터를 통해 365일 24시간 보안 모니터링을 실시하고 있으며, 사전적인 보안 취약점 점검활동을 상시적으로 진행하고 있으며 국가가반시설을 외부 인터넷망으로부터 분리하고 외부저장매체 (USB) 접속용 포트를 물리적으로 봉인하는 등 해킹사고 예방에 만전을 기하고 있다.

이 기사를 공유합니다
저작권자 © 뷰티한국 무단전재 및 재배포 금지