Home > NAHS 소개 > 협회소식
제  목 | [전자신문 ETNEWS 9월 28일]북한發 EMP 테러 땐 한국 국가기관망 100% 마비 우려_전자신문 20170929일자 본지 1면 6면참고
아이디 | admin
날  짜 | 2017-09-29
조  회 | 127

 방호체계 全無…금융·제조·통신 등 국가기간망 올스톱 '경고음'

ⓒ게티이미지
<ⓒ게티이미지>

북한 전자기펄스(EMP) 공격 위협이 노골화됐지만 국가 기간망인 금융, 통신, 원전 등 모든 산업 분야의 방호 체계와 가이드라인은 전무한 것으로 나타났다.

보안 전문가들은 북한이 EMP 공격을 감행할 경우 금융전산망은 물론 제조, 통신 등 모든 국가 기간 산업이 마비될 수 있다고 경고했다. 한국 경제 교량 역할을 하고 있는 금융 거래 데이터가 모두 

유실, 금융대란이 일어날 것으로 내다봤다. 고객 데이터를 최종 보관하는 금융 소산센터까지 작동이 멈춘다. 

금융망 마비로 발생할 수 있는 최소 피해 금액만 10조원. 교통과 원전·산업 수출 피해 규모를 합산하면 최소 수백조원에 이를 것으로 전망된다. EMP 공격이 현실화되면 최소 10조원 이상 금융 거래 

기록이 일시에 증발되고, 국내뿐만 아니라 해외 고객 거래 데이터까지 유실되는 사태가 벌어진다. 

28일 전자신문이 전국에 분산돼 있는 주전산센터를 비롯해 백업센터와 소산센터를 대상으로 EMP 공격에 대비한 방어 체제가 있는지 조사한 결과 단 한 곳도 EMP 대비 차폐 시스템을 갖춘 곳은 없

는 것으로 드러났다. EMP 공격을 방어할 수 있는 차폐 인프라에 대한 규정과 가이드라인도 아예 없었다. 

국가정보원, 금융위원회, 과학기술정보통신부, 한국은행 등 유관 부처 모두 EMP 공격 관련 가이드라인은 전무했다. 금융보안원 등 침해대응센터를 운영하고 있는 보안 전문 기관조차 EMP 관련 체

크 리스트조차 없는 것으로 확인됐다. 

금융사 주전산센터와 백업센터, 고객 정보를 최종 보관하는 소산센터가 대부분 근거리에 위치해 있어 정보 유실이 99%에 이를 것으로 추정된다. 주전산과 백업센터 거리를 30㎞로 규정했지만 

EMP  공격 범위는 최대 1000㎞ 이상이다. 사실상 의미없는 규정이다.

실제 EMP 공격이 금융 전산센터와 백업, 소산센터에서 발생하면 '콤프턴 효과'를 일으켜 거대한 전자파가 시스템에 흘러 들어간다. 이것이 전기 회로에 흘러들어와 과전류 상태를 일으켜 망가뜨리

는 것이다. 

북한發 EMP 테러 땐 한국 국가기관망 100% 마비 우려

최근 금융 당국도 북한 EMP 위험이 커지면서 방어 체제 구축을 위한 조사에 착수했다. 우선 고객 정보 최종 보루인 소산센터에 차폐 장치 구축 방안을 추진키로 했다.

증권 전산망도 마찬가지다. 거래소는 지진이나 재해복구(DR) 시스템을 구축하고 있지만 EMP 대응 준비는 전무하다. 거래소는 증권사와 연결된 수많은 시스템으로 거래를 주고받는다. 이 때문에

위성위치정보(GPS) 시스템을 이용, 수천대의 시스템에서 나오는 거래 시간을 모두 맞추고 있다. 

매일 실시간 거래 정보를 서울과 부산에 데이터센터에 저장하고, 저녁에는 이를 별도의 카트리지에 물리 형태로 저장해 둔다. 1년에 네 차례 현물과 파생상품 시장을 대상으로 DR 훈련을 증권사 등 

회원사와 진행하고 있다. 

그러나 인공위성으로부터 받는 신호 특성상 차폐 시설을 두기가 어렵고, 만약 거래 시간에 전자파 공격을 받아 서울과 부산 데이터센터 저장 정보가 모두 유실되면 전날 데이터로 복구할 수밖에 

없다. 만약 일부 데이터가 손실됐을 경우 그 피해는 매매 거래 정지 시간에 따라 피해 규모를 가늠하기 어려울 것으로 분석됐다. 

통신망 마비도 재앙 수준이다. 교환기, 전송장비, 스위치, 라우터, 기지국, 중계기 등 통신장비와 단말이 마비되면 전기·수도·에너지가 모두 끊긴다. 핵무기 등을 통한 강력한 전자기파는 회로를 태우

고, 약한 전파라 해도 오작동을 일으킨다. 

임종인 고려대 정보보호대학원 교수는 “EMP 방어 체제를 구축하기 이전에 정부에서 EMP 공격과 관련된 과학 검증이 우선”이라면서 “지금이라도 지하 벙커센터를 구축하거나 해외에 클라우드 백업

센터를 가동할 수 있도록 법 규제를 풀어야 한다”고 강조했다.

이를 위해 EMP 공격에 위기 관리 대책을 수립하고 범정부 차원의 태스크포스(TF)를 조속히 구축해야 한다고 덧붙였다. 

실제 비자, 구글 등 글로벌 기업은 EMP 공격에 대비, 클라우드 백업 센터를 활용하거나 모든 설비 전원장치 연결 부위를 2개로 이원화해 운영한다. 

길재식 금융산업 전문기자 osolgil@etnews.com, 안호천 통신방송 전문기자 hcan@etnews.com, 한주엽 반도체 전문기자 powerusr@etnews.com

변상근기자 sgbyun@etnews.com 

◇ EMP공격=강력한 전자기파를 발생시켜서 특정 지역 전력·통신망과 전자기기를 무력화하는 테러의 일종이다. 최근 북한이 관영 매체를 통해 강력한 전자파 공격을 가할 수 있는 다기능 열핵폭탄

   을 준비하고 있다고 공개 경고한 바 있다. 

<출처> 전자신문 9월 28일

<참고 : 전자신문 20170929일자 본지 1면 6면>

목록보기
번호 제목 작성자 등록일 조회
제9회 Secure Korea 2017 컨퍼런스' 성료 관리자 2017-09-15 230
[국제신문 170612 본지 27면] "ICT(정보통신기술) 선진국 국민은.. 관리자 2017-06-12 680
111 [동아일보_제29878호 20170902 10면] 어느날 갑자기 공습경보 울.. 관리자 2017-10-16 23
110 [전자신문 etnews 10월 12일자][전자신문 20171013일자 본지 16.. 관리자 2017-10-16 17
[전자신문 ETNEWS 9월 28일]북한發 EMP 테러 땐 한국 국가기관망.. 관리자 2017-09-29 128
108 [조선일보 20170921] [양상훈 칼럼] 김정은이 우리 예금을 '.. 관리자 2017-09-21 148
107 [전자신문 20170921 본지 14면] [창간 35주년 특별기획] 사이버 .. 관리자 2017-09-21 133
106 [기획]北, 상당한 수준 양자암호통신 기술 보유 추정_[출처 : 전.. 관리자 2017-06-30 584
105 [한양대동문회보] 2017년 5월 제 320호 사회 10면 인터뷰기사 관리자 2017-05-23 846
104 4차 산업혁명이란 용어를 함부로 사용하지 말아야... 관리자 2017-04-26 1044
103 해킹보안 학교 교육 (제 1회 해킹보안 워크샵_2016.12.08_한국I.. 관리자 2016-12-13 2093
102 제 1회 해킹보안 학교 교육 개최 관리자 2016-11-29 2177
101 [제 8회 Secure Korea 2016 컨퍼런스] 개최_2016. 09. 27(화) 9.. 관리자 2016-09-13 2517
100 2016 스마트클라우드쇼 개최 [웨스틴조선호텔 9월21일~22일] 관리자 2016-08-30 2488
99 협회보도기사 [동아일보 7월 21일자 제 29532호 C4면] 관리자 2016-07-25 1959
98 한국CPO포럼 & CONCERT, ‘보안 핵심 인사이트 과정’ 시행 관리자 2016-04-18 2780
97 시큐리티 코리아 2015 대한민국을 방어하라` 관리자 2015-09-11 3074
12345
(사)한국해킹보안협회 | 대표자:박성득 | 개인정보보호책임자:정성진 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265