무인전철 신분당선, 해킹위협 노출?

일반입력 :2012/05/31 15:06    수정: 2012/06/01 11:10

김희연 기자

국내 최초의 무인 중전철로 개통 후 하루 승객 10만명을 돌파한 신분당선이 해킹위협에 노출돼 있다는 지적이 나왔다. 31일 보안 및 관련업계에 따르면, 무인운행으로 보안성을 특히 강화해야 할 신분당선의 보안수준이 높지 않아 만일의 사태에 대비해 보안성 강화가 필요하다.

신분당선의 무인운행 기본 원리는 열차 내 설치된 PC에서 무선을 통해 실시간으로 관제실과 위치정보를 주고받아 상대적 안전거리를 계산해 자체적으로 통제가 이뤄져 운행되는 시스템이다. 통신, 컴퓨팅 및 네트워킹 기술이 적용돼 있는 것이다.

이 때문에 만일의 가능성을 염두해두지 않을 수 없는 상황이다. 일반적인 해킹피해와 달리 신분당선은 해킹 피해가 발생한다면 인명 피해로까지 번질 수 있어 철저한 대응책이 필요하다.

■신분당선, 보안은 어디로?

다수의 보안업계 전문가들은 신분당선 운행이 전산 시스템을 통해 이뤄지기 때문에 해킹 위협이 적지 않다고 설명했다. 특히 북한 해커부대 양성설 등 최근 국가 간 분쟁이 사이버 세계로 옮겨와 사이버전에 대한 위협이 더욱 높아지고 있다. 이제 사회기반 시설에 대한 보안위협을 우려하지 않을 수 없는 실정이다.

이에 대해 신분당선 측은 “기본적으로 망분리가 이뤄져 있어 열차와 운행관제센터 간 통신만 가능한 폐쇄망으로 보안에 문제가 없다”는 입장을 밝혔다. 내부적으로 폐쇄된 망에서 통신이 이뤄지고 있으며 자체적 보안관리가 이뤄지고 있어 보안성이 높다는 주장이다.

문제는 보안 전담 인력의 중요성이다. 무인으로 운행되는 신분당선은 실제로 철저한 보안체계를 갖췄다해도 전담 관리자가 없다면 무용지물이기 때문에 보안 전담인력의 배치는 필수다.

또한 신분당선은 국가 주요 시설로 지정돼 올해 5월 개정된 정보통신기반 보호법 시행령에 따라 정보보호책임자를 선임해야한다. 보안을 전반적으로 파악하고 관리 감독할 만한 전문지식을 갖춘 보안 책임 인력이 필수란 이야기다.

지난 24일 취재당시 신분당선의 전산정보 업무를 담당하는 한 관계자는 보안 전문인력 배치에 대한 기자의 질문에 대해 “대외비로 구체적인 답변을 할 수 없다”는 답변과 함께 “전산을 담당하는 부서에서 전사적 보안을 함께 관리하고 있으나 운영 시스템(보안)에 대해서는 잘 알지 못한다”는 입장을 밝혔었다.

그러나 1주일 지난 후 공식적으로 관련 사실에 대해 답변을 요청하자 신분당선 측은 “정보보호책임자는 전산정보팀장이 담당하고 있으며, 내부에 보안 전담인력 3명이 전사적인 보안을 전담하고 있다”면서 “열차제어시스템의 경우는 단절된 별도 구축망 사용하는 것은 물론 무선통신망 보안모듈 적용 및 주기적 암호화패턴 변경으로 해킹을 원천차단하고 있다”고 말했다.

신분당선은 현재 보안관제 전문업체로부터 보안관제를 받고 있지 않는 것으로 확인됐다. 신분당선 측은 “자체 인력과 유지보수업체 인력이 보안관제를 담당하고 있다”고 해명했다.

이에 대해 보안업계에서는 신분당선 시스템 보안에 대한 우려의 목소리를 내고 있다. 보안업계의 한 관계자는 “신분당선의 보안관리가 제대로 이뤄지지 않고 있다는 이야기는 업계에서도 알려진 이야기”라면서 “신분당선 뿐 아니라 공공기관이나 기업들도 제대로 보안관리나 체계가 이뤄져있지 않은 곳이 많지만, 다수가 이용하는 사회기반 시설의 경우 각종 사이버전 등 이용자 안전문제도 고려하지 않을 수 없기 때문에 더욱 체계적인 보안 관리와 위협관리가 이뤄져야 할 것”이라고 지적했다.

■신분당선 해킹당하면? `아찔`

그 동안 관련업계는 산업기반 시설을 타깃으로 하는 스턱스넷 등장으로 국내 사회기반 시설에 대해서도 해킹에 대한 우려와 보안성 점검을 강조해왔다. 특히 연쇄 보안사고가 이어지면서 사회적으로 보안을 강조하는 분위기는 더욱 고취됐다.

그러나 무선통신망에 의해 무인운행을 하고 있다는 신분당선 시스템에 대해 보안 전문가들은 문제를 제기했다. 열차와 관제센터만 통신이 가능한 폐쇄망을 사용하고 있다하더라도 무선을 이용하기 때문에 얼마든지 무선 보안 취약점을 이용한 공격 피해가 발생할 수 있다는 것이다.

익명을 요구한 보안 전문가는 “스턱스넷도 폐쇄망을 이용하는 시설을 통해 발생했고 무선을 이용해 통신하는 경우 기본적으로 무선 자체가 개방형이기 때문에 AP는 발견할 수 있다”면서 “무선망에 보안을 위해 적용된 무선인증 모듈이나 보안체계 역시도 인증 시 사용되는 패스워드 값만 탈취 가능하다면 얼마든지 해킹이 가능하다”고 말했다.

그는 이어 “이러한 실시간 통신이 이뤄지는 경우 패스워드 값 역시 실시간으로 변경된다 하더라도 스턱스넷과 같은 공격원리를 적용한다면 얼마든지 이를 탈취해 해킹에 노출될 수 있어 보안전담 인력의 전문적인 관리와 보안관제가 절대적으로 필요하다”고 덧붙였다.

관련기사

또 다른 보안 전문가는 “신분당선은 무인으로 운행되는 만큼 시스템에 대한 보안강화는 필수이며 언제나 100% 완벽한 보안이 없다는 점을 간과해서는 안된다”면서 “국가 사이버전이 역시 전 세계적으로 본격화되고 있는 만큼 보안만 전담하는 인력의 배치는 물론이고 이용자들의 안전을 위해 보안 대응책을 철저히 해야할 것”이라고 지적했다.

신분당선 관리부처인 국토해양부 한 관계자는 “신분당선은 국가 주요 시설로 지정돼 있어 감독권한이 있기는 하지만 민자회사이기 때문에 전적인 관리감독을 하기는 어려운 것이 사실”이라면서 “하지만 국토부에서 사전점검을 실시하였고 이 과정에서 신분당선 내 몇 가지 취약점이 발견돼 이를 개선조치하도록 했으며 개선조치에 대한 이행실태를 점검하고 있다”고 말했다.