[취재현장] 제 2의 세월호 사고, 해킹으로 일어날수도 있다

장윤정 아주경제 정보과학부

아주경제 장윤정 기자 = 세월호 참사로 대한민국 전체가 침통하다. 

사고 원인에 대한 조사가 여러 방면으로 진행되고 있는 가운데 세월호와 같은 선박에 정보보호가 과연 적용되어 있을까하는 의문이 들었다. 

혹자는 사고 원인도 아직 명확치 않은데 해킹이니 보안 사고니 하는 말을 갖다 붙이면 오히려 불안을 조장하는 것이라고, 너무 앞서가는 것 아니냐고도 지적했다. 하지만 우리나라는 휴전중인, 분단국가라는 특수성이 있다. 

7.7 디도스, 3.20 / 6.25 사이버테러 등 북한으로부터의 공격에서 자유롭지 않은데 해상 보안 또한 안전할까 하는 의구심에서 선박 해킹이 가능한지부터 더듬어 봤다.

많은 자료를 뒤적이던 중 글로벌 보안회사인 트렌드마이크로가 선박 해킹에 대해 시연한 자료를 입수, 이를 이용해 선박 해킹도 불가능은 아니라는 점을 찾아냈다. 

그리고 진도 VTS가 실제 2011년 해킹된 사례도 찾아냈다.  

지난 2011년 3월, 서남해안 5개 섬에 설치되어 있는 연안감시추적 레이더망이 외부로부터의 고의적 해킹에 의해 파괴, 무력화되어 20여일 가까이 정상 가동되지 못함으로서 국가안보와 해상안전운항에 중대한 문제가 발생했다. 

검찰이 시스템 해킹 혐의로 불구속 기소한 대상은 놀랍게도 진도 VTS 시스템을 구축했던 업체 직원 2명이었다. 내부자가 저지른 해킹으로 해상 관제에 큰 구멍이 뚫렸다는 것이 검찰의 기소 내용이다. 

실제 해킹까지 일어났던 마당에 제 2의 세월호 참사가 해킹에 의해 발생하지 않는다고 단정지을 수도 없다. 자동식별장치(AIS) 해킹으로 항로 조작, 잘못된 항로 지시 등으로 선박 충돌 및 이탈 등도 가능하기 때문이다. 

최근 선박은 소위 '스마트십'으로 각종 첨단 장비가 도입된다. 위성으로 통신하고 각종 IT기기가 설치돼 있지만 놀랍게도 선박용 블랙박스는 필수 설치 항목이 아니다. 이번 세월호 사건에도 블랙박스가 없어 사고 원인 규묭에 난항을 겪고 있다. 

선박 블랙박스 의무화를 도입하려 해도 비용 문제에 부딪혀 현실성이 없다는 지적을 받는다. 

AIS 및 VTS에 대한 해킹, 내부자 단속 미비로 인한 해킹 가능성, 영상기록장치 미흡 등 선박도 육지 여느 시스템과 마찬가지의 취약성에 노출돼 있다.

해상이라고 육지보다 더 안전한 것이 아니다. 오히려 바다라는 특성 때문에 증거를 찾기도 어렵다. 

이번 사고로 정부의 '안전문제'에 대한 빠른 판단력과 대처 능력에 대한 요구가 쏟아지고 있듯이 해상 분야 정보보호에 대한 방어책 또한 연구돼야 할 것이다.

취약성이 제거되지 않으면 반드시 취약성을 공격하는 자들이 나타난다. 당하고 난 후에는 늦다. 막을 수 있었는데 막지 못했다는 뒤늦은 후회를 하기 전에 예방이 시급한 시점이다.