전력망 해킹 장면의 진실과 거짓은
[뉴스핌=곽도흔 기자] 지식경제부가 최근 방송중인 인기드라마와 관련해 보도자료를 배포해 화제다.
지경부는 19일 ‘전력망 해킹 장면의 진실과 거짓’이라는 재밌는 보도참고자료 하나를 출입기자들에게 배포했다.
지경부는 배포 이유에 대해 “최근 SBS드라마 ‘유령’에서 불순분자가 사용자PC를 원격 조정하고 전력망을 장악해 대규모 정전사태가 발생하는 장면이 방영됐다”며 “주요 장면의 진실과 거짓을 가려냄으로써 국민들의 이해를 돕고 해킹에 대한 불필요한 불안감을 해소하기 위해서”라고 밝혔다.
과천정부청사를 1년 넘게 출입하고 있지만 드라마와 관련해 정부가 참고자료를 배포한 것은 처음이다. 유령을 보는 시청자라면 드라마를 보는 재미가 더할 것 같아 소개한다.
# 장면1. 유령에서 불순분자가 대한전력 직원 집에 잠입, PC에 전력 제어시스템을 공격하는 스턱스넷을 심어 놓아 USB를 꽂으면 스턱스넷에 감염되도록 하고 이를 대한전력 직원이 회사에서 전력제어용 PC에 꽂으면 전력제어망이 감염돼 대규모 정전사태가 발생한다.
이에 대해 지경부는 전력 제어용 PC는 USB포트를 사용할 수 없도록 물리적으로 봉인․운영하고 있어 감염된 USB를 사용할 수 없는 환경이라고 설명했다.
그러면서 가정에서 사용 중인 USB가 스턱스넷에 감염되는 상황은 가능하다고 덧붙였다.
# 장면2. 해커가 전력자동화시스템을 해킹해 원격에서 파괴명령을 내리고 해당 시스템의 파괴로 인해 발전소의 발전량이 늘어남에 따라 원자력발전소 폭발을 시도한다.
이에 대해 지경부는 전력제어시스템 및 전력자동화시스템은 인터넷망과 분리돼 폐쇄망으로 운영하고 있으므로 외부에서 접근이 불가능하다고 밝혔다.
아울러 일반 제어시스템이 인터넷망과 연결돼 있는 경우 해당 시나리오는 가능할 수 있다고 덧붙였다.
# 장면3. 해커가 발송한 메일의 첨부파일에 멜리사 악성코드가 숨겨져 있어 사용자가 첨부파일을 열어보는 순간 악성코드에 감염돼 메일 수신함의 주요 메일을 해커에게 전달한다.
이에 대해서는 멜리사 악성코드는 해커들이 자주 사용하는 기술로서 이를 일부 변형해 개인 메일을 탈취할 수 있으므로 주의가 필요하다는 설명이다.
지경부는 “전력·가스 등 정보통신기반시설 보호를 위해 지식경제 사이버안전센터를 통해 365일 24시간 보안 모니터링을 실시하고 있으며 사전적인 보안 취약점 점검활동을 상시적으로 진행하고 있다”고 강조했다.
지경부는 “다만 해킹기술이 하루가 다르게 발전하고 있으므로 우리가 사이버 안전에 조금이라도 방심한다면 드라마에서와 같이 엄청난 재앙을 초래할 수 있으므로 보안에 대한 관심과 실천이 필요하다”고 덧붙였다.
▶ "왕의 귀환" 주식 최고의 별들이 한자리에 -독새,길상,유창범,윤종민...
▶ 글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
[뉴스핌 Newspim] 곽도흔 기자 (sogood@newspim.com)