무심코 꽂은 USB, 하루만에 3000억원 날려
[Close-up] 초연결사회 보안 비상
외부 인터넷 접속 막는다고 공격 100% 막을 수 없어
외부 인터넷과 접속을 완전히 차단하면, 기업은 사이버 공격에서 벗어날 수 있을까? 그렇지 않다.
작년 8월 세계 최대 반도체 위탁 생산 기업인 대만 TSMC의 생산라인 3곳이 24시간 가동 중단됐다. 단 하루에 본 피해액만 3000억원 안팎이다. 발단은 오후 9시쯤 한 직원이 생산 설비의 소프트웨어(SW)를 업그레이드하기 위해 바이러스 검사를 하지 않은 이동식 저장 장치(USB)를 꽂은 것이다. USB에 담겨 있던 악성 바이러스가 곧장 생산 설비의 컴퓨터에 침투했다.
가동 중단이 길어졌다면 납기가 생명인 위탁 생산 기업인 TSMC에 엄청난 타격을 줄 사건이었다. TSMC 측은 "외부 해킹이 아닌 내부 직원의 실수"라고 밝혔다.
2010년엔 이란의 핵심 핵(核) 시설이 USB 하나로 뚫리는 해킹 사건이 발생했다. 해커는 외부와 연결되지 않은 폐쇄망을 뚫기 위해 내부 직원들의 USB와 스마트폰을 숙주(宿主)로 삼았다. 이란 핵 시설을 파고든 스턱스넷(Stuxnet)이란 악성코드는 정교하게 핵심 설비인 원심분리기를 정밀 타격했다.
별명이 '사이버 미사일'이다. 원심분리기를 장시간 동안 빠르게 회전하도록 조종해 결국 고장 나도록 만든다. 심지어 시설 근무자에겐 '정상 가동' 중이라는 표시가 뜨도록 했다.
국내서도 2011년에 인터넷과 연결을 차단한 농협 전산망이 해킹되는 사건이 발생했다. 해킹의 안전지대는 없고 항상 보안에 주의를 기울일 수밖에 없는 게 현실이다.
박순찬 기자(ideachan@chosun.com)