[2020년 5월] 산업용 네트워크와 보안

영화 다이하드 4.0을 기억하십니까?

전직 정부 요원 출신의 해커가 미국의 교통, 통신, 금융, 전기 등 주요 산업시설을 해킹하고 사람들은 공황상태에 빠지게 됩니다. 해커의 공격과 이를 해결하기 위한 존 맥클레인(브루스 윌리스)의 대응을 보면서 당시 실현 가능성이 진지하게(?) 논의되던 기억을 떠 올려 봅니다.
가능성을 떠나 불행히도 이러한 사고는 현실로 나타나고 있습니다.

1998년 미국 애리조나주 루스벨트 댐이 해킹을 당했습니다.
1999년 미국 워싱턴의 파이프라인 석유 송유관이 해킹되어 폭발로 3명이 사망했습니다.
2008년 터키 석유 압력 제어시스템이 해킹 되어 폭발 사고를 겪었습니다.
2010년 이란 나탄즈 원자력발전소의 PLC가 해킹되어 발전소 운영이 1년간 중단되었습니다.
2015년 우크라이나 발전소가 해킹되어 23만여 명이 어둠과 추위 속에서 고통을 겪었습니다.

영화에 나오는 이야기가 아닙니다.
사이버 공격은 이제 IT영역을 넘어 발전소 등의 국가 기반시설과 민간 기업의 제조, 설비라인으로 빠르게 확대되고 있습니다. 이러한 공격에 의한 피해는 단순히 문서가 암호화 되거나 사진이 삭제되는 것과는 비교할 수 조차 없습니다. 우리의 생활과 안전을 이러한 위협으로부터 보호할 수 있는 산업용 네트워크에 대한 보안이 그 어느 때 보다 절실히 필요한 때 입니다.