미국의 전력망 중 일부 시설은 지난 1917년에 지어진 것도 있었다.
이들 전력망을 멀웨어 공격으로부터 방호하려 면 5000억 달러의 예산이 든다. 전력망에 하드웨어를 공급하는 3,200개 민간 업체들로서도 부담하기 힘든 금액이다. 연방 정부는 전력망의 방어 태세를 높이기 위해 작고 민첩한 여러 전문가 팀에게 예산을 주어 보안 및 감지 패치를 개발하도록 하고 있다. 이러한 패치들은 시스템을 보호하고 블랙 햇의 공격이 있더라도 피해를 복구할 것이다. 여기서는 미국 전력망의 큰 약점 몇 가지와, 이를 고치기 위한 시도를 소개한다.
■ 84%
비전문가들이 사이버 보안 관련 결정을 내리는 전력 회사의 비율
전력망의 적들은 전문 해커에게 공격을 맡긴다. 그러나 이들의 공격을 당하는 전력 회사들에는 전문가가 부족하다. 전문가 대신 책상물림들에게 방어를 맡긴다. 이는 물론 그런 일을 맡길만한 전문가들이 충분치 않기 때문이다. 이런 약점을 타개하기 위해 연방정부 태스크 포스가 하나의 사이버 보호 팀이 여러 회사를 지원하게 하는 상호 지원 협약을 준비하고 있다.
■ 215
미국 내 중앙 제어 본부 숫자(추정치)
중앙 통제 본부의 장악이야말로 해커의 최종 목표다. 중앙 통제 본부에서 시스템 조작사들은 동영상 화면이 나오는 벽과 버튼이 잔뜩 붙은 콘솔에 의존해 전력망의 가동 상태를 유지한다. 악의적인 프로그램이 침투하면 조작사들이 볼 데이터를 조작할 수 있다. 그래서 일부 전력회사는 중앙 통제 본부를 두 개 만든다. 이 두 개의 본부가 전력망 제어 임무를 서로 나누어 수행하고, 해킹 이전의 백업 데이터에 접속해 바이러스에 감염된 시스템을 깨끗한 버전으로 교체할 수 있다.
■ 72 시간
공격 개시 직후 사회의 총 붕괴까지 걸리는 시간
블랙 스카이의 공격이 시작되자, 음식이 부패하고, 의약품과 물, 배터리가 바닥나고, 대중이 제정신을 잃기까지는 3일의 시간밖에 없었다. 신속히 복구해야 한다. 그러나 이 전력망이 수천 개의 발전소에 연결되어 있고, 그보다도 더 많은 사람들에게 전력을 공급하고 있는 상황에서는 그것이 어렵다. 미국 동부 13개 주에서 영업 중인 PJM 인터커넥션 같은 기업들은 전력 회사간의 전력 이동을 도와 전력망 복구를 용이하게 해 주는 <조직적 시장>을 운영 중이다.
■ 21,500개
미국 내 고전력 변전소의 수
가정용 컴퓨터와 마찬가지로, 지역 변전소의 컴퓨터도 정기적인 바이러스 검사와 소프트웨어 패치가 필요하다. 그러나 이를 포함해 전력망의 여러 기기들은 이러한 잦은 정비 점검을 소화하기 어렵다. 다트머스 대학의 연구자들은 지속적인 업데이트를 하는 대신, <오토스코피 주니어>라는 소프트웨어 패치를 사용하는 방법을 개발 중이다. 주요 기능을 검사해 비정상적인 코드 길이나 타이밍 오류 등 시스템 문제 징후를 식별하는 것이다.
■ 1 in 2 두 집 중에 한 집
스마트 계량기를 사용하는 미국 가정의 비율
전력 회사들은 갈수록 스마트 계량기에 더 많이 의존하고 있다. 스마트 계량기는 가정의 전력 사용량 데이터를 전력 회사로 전송해 주어, 전력 사용량을 측정하고 요금을 부과할 수 있도록 해주는 무선 기기다. 그러나 모든 네트워크 기기와 마찬가지로, 스마트 계량기는 사이버 공격에 취약하다. 따라서 BAE 시스템즈는 해커들을 물리치는 방법을 개발 중이다. 전력 회사들이 전력망의 나머지 부분을 보호하는 동안 고도 암호화와 다중 인증 검사를 통해 계량기를 보호하는 것이다.
■ 697,000 마일
1,121,000km 송전선 회로 길이
* 각 변전소에서는 구형 컴퓨터들이 송전선에서의 3단계 전류 흐름 균형을 계속 맞추고 있다. 이들 컴퓨터들 중 다수는 악성 정크 코드 공격에 취약하다. 다트머스 대학의 또다른 프로젝트에서는 돈이 많이 드는 업그레이드 대신, 언어학 이론을 이용해 문법적으로 타당한 입력만을 받아들이는 프로그램을 작성, 해커들의 전력망 침입을 막는다.
서울경제 파퓰러사이언스 편집부 / by Matt Hongoltz-Hetling, illustration by Sinelab
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >