영화 속 해킹이 현실로...스톡스넷·블랙에너지로 이란 핵시설·우크라이나 전력망 타격
제로트러스트·AI 기반 탐지 등 최신 기술과 국제표준 연계한 통합적 접근 필요
철도 선로제어시스템이 가장 취약...자율주행·무선제어 확산으로 보안 관리 시급
[보안뉴스 여이레 기자] 영화 ‘다이하드4’에선 해커가 교통 시스템과 금융, 수도, 전기 등의 시스템을 마비시키는 ‘파이어세일’ 해킹을 시도한다. ‘분노의 질주: 더 익스트림’엔 차량 시스템을 해킹해 주행 중인 차를 ‘좀비 카’로 만드는 장면이 나온다.
영화엔 교통 제어 시스템 해킹이나 허위 방송 송출, 주가 조작, 핵잠수함 해킹 등 국가 기반 시스템을 겨냥한 공격들이 종종 소재로 등장한다.
서정택 가천대학교 교수는 10일 국가정보원과 국가보안기술연구소 주최로 서울 강남구 코엑스에서 열린 ‘사이버 서밋 코리아(CSK) 2025’에서 “영화 속 해킹을 보며 ‘설마 저런 일이?’라고 생각할 수 있지만 실제로 이미 전 세계 기반시설에서 사이버위협이 발생하고 있다”며 “국가 기반 시설 해킹은 큰 피해로 이어지기 때문에 보안이 특히 중요하다”고 말했다.
서 교수는 이날 ‘영화 속 장면이 현실로: 기반시설 해킹 피해 사례와 대응방안’을 주제로 강연했다.
▲서정택 가천대학교 교수가 CSK 2025에서 강연하고 있다. [사진: 보안뉴스]
서 교수는 현실에서 실제로 발생한 기반시설 해킹 사례를 공유했다. 이란에선 스톡스넷(Stuxnet) 컴퓨터 바이러스로 인해 주요 핵 시설과 원자력 발전소가 공격을 받았다. 우크라이나에선 ‘블랙 에너지 3.0’ 악성코드로 대규모 정전이 발생했다. 한국 역시 2021년 북한 해킹 그룹 ‘김수키’의 공격을 받아 한국원자력연구원의 계정 정보가 유출됐다.
서 교수는 “국가 기반시설의 사이버 안전성 확보를 외면하는 것은 국민의 생명과 안전을 포기하는 것과 같다”며 정책·표준 및 신기술의 통합적 접근과 지속 가능한 보안을 위한 투자 필요성을 강조했다.
이를 위해 그는 국제 표준(ICE 62443, NIST CSF)과 국가 정책 연계를 강화해야 한다고 제안했다. 또 과기정통부가 2024년 발간한 제로트러스트 가이드라인 2.0을 기반시설 보안의 보안 모델 중 하나로 적용할 수 있다고 했다.
각급 기관 업무를 식별하고 보안대책을 차등 적용하는 사이버보안 프레임워크 N²SF 적용도 제안했다. 정상 상태를 학습해 정상과 다른 행위가 나타날때 이를 이상으로 감지하는 AI기반 이상행위 탐지시스템도 소개했다. 이를 통하면 기존에는 탐지하기 어려웠던 제로데이 공격, 내부자 이상 행위, 복합적 공격 패턴까지도 식별 가능하다.
산업제어시스템(ICS)이나 운영기술(OT), 사이버-물리 보안(CPS) 등 기반시설에 특화된 사이버보안 R&D 확대와 전문 인력 양성이 중요하다는 점도 강조했다.
현재 우리나라 기반시설 중 제어시스템이 가장 취약하다고 생각하는 영역이 어디인지 묻는 참석자 질의에 서 교수는 “철도분야(선로제어) 제어 시스템 보안 영역”이라고 답했다. 그는 “향후 이뤄질 자율주행 철도 개발과 최근 지하철 노선들에 무선 제어 등 최신 기술이 많이 접목되고 있어 보안 측면에서도 더 관리를 해야 한다”고 말했다.
서 교수는 “전력, 원자력, 교통, 수자력, 시스템에너지, 소형모듈원자로(SMR) 등 모든 영역이 핵심 기발 시설이며, 사이버보안 침해 사고가 발생하면 피해가 크다”며 전 영역에 이르는 기반시설 시스템 보안의 중요성을 강조했다.
[여이레 기자(gore@boannews.com)]
제로트러스트·AI 기반 탐지 등 최신 기술과 국제표준 연계한 통합적 접근 필요
철도 선로제어시스템이 가장 취약...자율주행·무선제어 확산으로 보안 관리 시급
[보안뉴스 여이레 기자] 영화 ‘다이하드4’에선 해커가 교통 시스템과 금융, 수도, 전기 등의 시스템을 마비시키는 ‘파이어세일’ 해킹을 시도한다. ‘분노의 질주: 더 익스트림’엔 차량 시스템을 해킹해 주행 중인 차를 ‘좀비 카’로 만드는 장면이 나온다.
영화엔 교통 제어 시스템 해킹이나 허위 방송 송출, 주가 조작, 핵잠수함 해킹 등 국가 기반 시스템을 겨냥한 공격들이 종종 소재로 등장한다.
서정택 가천대학교 교수는 10일 국가정보원과 국가보안기술연구소 주최로 서울 강남구 코엑스에서 열린 ‘사이버 서밋 코리아(CSK) 2025’에서 “영화 속 해킹을 보며 ‘설마 저런 일이?’라고 생각할 수 있지만 실제로 이미 전 세계 기반시설에서 사이버위협이 발생하고 있다”며 “국가 기반 시설 해킹은 큰 피해로 이어지기 때문에 보안이 특히 중요하다”고 말했다.
서 교수는 이날 ‘영화 속 장면이 현실로: 기반시설 해킹 피해 사례와 대응방안’을 주제로 강연했다.
▲서정택 가천대학교 교수가 CSK 2025에서 강연하고 있다. [사진: 보안뉴스]
서 교수는 현실에서 실제로 발생한 기반시설 해킹 사례를 공유했다. 이란에선 스톡스넷(Stuxnet) 컴퓨터 바이러스로 인해 주요 핵 시설과 원자력 발전소가 공격을 받았다. 우크라이나에선 ‘블랙 에너지 3.0’ 악성코드로 대규모 정전이 발생했다. 한국 역시 2021년 북한 해킹 그룹 ‘김수키’의 공격을 받아 한국원자력연구원의 계정 정보가 유출됐다.
서 교수는 “국가 기반시설의 사이버 안전성 확보를 외면하는 것은 국민의 생명과 안전을 포기하는 것과 같다”며 정책·표준 및 신기술의 통합적 접근과 지속 가능한 보안을 위한 투자 필요성을 강조했다.
이를 위해 그는 국제 표준(ICE 62443, NIST CSF)과 국가 정책 연계를 강화해야 한다고 제안했다. 또 과기정통부가 2024년 발간한 제로트러스트 가이드라인 2.0을 기반시설 보안의 보안 모델 중 하나로 적용할 수 있다고 했다.
각급 기관 업무를 식별하고 보안대책을 차등 적용하는 사이버보안 프레임워크 N²SF 적용도 제안했다. 정상 상태를 학습해 정상과 다른 행위가 나타날때 이를 이상으로 감지하는 AI기반 이상행위 탐지시스템도 소개했다. 이를 통하면 기존에는 탐지하기 어려웠던 제로데이 공격, 내부자 이상 행위, 복합적 공격 패턴까지도 식별 가능하다.
산업제어시스템(ICS)이나 운영기술(OT), 사이버-물리 보안(CPS) 등 기반시설에 특화된 사이버보안 R&D 확대와 전문 인력 양성이 중요하다는 점도 강조했다.
현재 우리나라 기반시설 중 제어시스템이 가장 취약하다고 생각하는 영역이 어디인지 묻는 참석자 질의에 서 교수는 “철도분야(선로제어) 제어 시스템 보안 영역”이라고 답했다. 그는 “향후 이뤄질 자율주행 철도 개발과 최근 지하철 노선들에 무선 제어 등 최신 기술이 많이 접목되고 있어 보안 측면에서도 더 관리를 해야 한다”고 말했다.
서 교수는 “전력, 원자력, 교통, 수자력, 시스템에너지, 소형모듈원자로(SMR) 등 모든 영역이 핵심 기발 시설이며, 사이버보안 침해 사고가 발생하면 피해가 크다”며 전 영역에 이르는 기반시설 시스템 보안의 중요성을 강조했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)