해킹으로 인해 서로 마주보고 달려오는 기차들이 충돌하는 최악의 시나리오가 발생할수도 있는 만큼 충분한 대비가 필요하다는 주장이 나왔다. 실제로 영국에 새로 도입된 선로 신호 시스템이 잠재적으로 해킹될 위험성이 있다는 보안전문가의 지적이 나오고 있는 실정이다.
유럽철도관제시스템(ERTMS)은 크게 유럽기차제어시스템(ETCS)과 유럽 이동통신표준기술 중 하나인 GSM-R을 활용해 선로를 조정하는 시스템으로 구성된다. 보안전문가들은 ERTMS가 생각보다 보안성이 부족해 악성코드에 노출되거나 사이버 범죄에 악용될 수 있다고 지적했다.
최근 영국 BBC, 해커뉴스 등 외신에 따르면 런던 소재 시티대학 보안전문가인 데이비드 스터플 교수는 낡은 선로의 신호등을 새로운 디지털시스템으로 교체할 경우 선로 네트워크가 사이버공격에 노출될 수 있다고 주장했다. 이와 함께 지능형 악성코드가 기차와 정보를 송수신하면서 관제시스템에는 속도를 늦추고 있는 것처럼 알리면서 실제 속도를 높이는 등의 행위를 유발할 수 있다는 설명이다.
SCADA시스템처럼 망이 분리된 환경에서 벌어지는 공격은 해당 시스템에 접근할 수 있는 내부자를 통해 악성코드에 감염시키도록 유도하는 사례들이 종종 등장한다. 이란 핵시설 해킹에 악용됐던 스턱스넷의 최초 유포지는 내부 직원의 USB드라이브였다. 스터플 교수는 악성코드로 시스템을 감염시킬 때 취약한 부분이 바로 해당 시스템 담당 직원이라고 밝혔다.
관련기사
- 테슬라도 해킹 당해…트위터 등 털려2015.04.27
- 러시아 해커, 오바마 이메일 털었다2015.04.27
- 러 해커, 美 등 주요국 기밀정보 훔쳐왔다2015.04.27
- 전자 투표기 10분이면 해킹…투표 조작?2015.04.27
영국 네트워크레일은 오는 2020년까지 차세대 선로시스템에 대한 업그레이드를 완료한다는 계획이다. 이 과정에서 이미 여러 보안전문가들은 물론 정부관계자들까지 보안성에 대한 우려를 제기하고 있어 충분한 대비가 필요한 상황이다.
BBC에 따르면 이 문제와 관련 내셔널레일 대변인은 디지털 기술을 도입할수록 사이버위협 역시 증가할 것이라는 사실을 알고 있다며 네트워크레일의 경우 철도 산업과 관련된 정부, 보안책임자, 파트너사 등 뿐만 아니라 외부 사이버보안전문가들까지 함께하면서 새로운 시스템의 잠재적인 위협을 줄여나갈 계획이라고 밝혔다.