북한 EMP 공격위협 날로 커져...국내외 전문가들 EMP 위험성 강조
금융보안원의 EMP 공격유형과 기술적 대응방안 보고서 살펴보니
[보안뉴스 원병철 기자] 지난 10월 국감에서 송희경 자유한국당 의원이 휴대용 EMP 충격기로 휴대전화를 먹통으로 만드는 시연을 하면서 EMP(Electromagnetic Pulse effect), 즉 전자기펄스는 사이버안보 분야의 핫이슈가 됐다.
이와 함께 미국언론인 텔레그래프는 CIA 전문가가 미 의회 국가안보 소위원회에서 “북한이 미국에 핵 EMP 공격을 할 경우 기아와 질병, 사회 붕괴 등으로 미국민의 90%가 사망할 수 있다”고 발언한 내용을 보도하며 EMP 공격의 무서움을 강조했다.
.jpg)
[이미지=ilickart]
이러한 가운데 금융보안원이 발표한 ‘EMP 공격유형 및 기술적 대응방안’ 보고서는 최근 증가한 EMP 공격의 공포를 직시하고, 보다 현실적인 대안을 제시했다. 보고서는 EMP를 전자 장비를 물리적으로 파괴시킬 정도의 강력하고 순간적인 전자기적 충격파(전자기파)로 정의하고, △ 핵폭발에 의한 핵EMP △ EMP 무기에 의한 비핵EMP △ 기타 자연현상에 의한 낙뢰 등이 EMP에 해당한다고 설명했다. 또한, 이런 EMP에 의한 피해로 모든 전자기기, 통신 장비 등의 기능저하 및 고장이 발생할 수 있다고 덧붙였다.
EMP 유형 및 유입경로
EMP는 발생원인에 따라 핵EMP와 비핵EMP, 기타(낙뢰 등)로 구분되는데, 유형별로 전자기파로 인한 피해 반경 및 영향에 차이가 발생한다. 가장 위협이 되는 핵EMP는 핵탄두를 공중에서 폭파시켜 핵폭발에 의해 발생된 고출력 전자기파로, 전력 회로망과 컴퓨터망 등 전자 장비를 파괴시킬 수 있는 강력한 전자기파를 순간적으로 분출하게 된다.
.jpg)
▲ 핵EMP, 비핵EMP, 기타(낙뢰) 비교[자료=금보원]
비핵EMP는 지상에서 EMP 무기 등 전자기파 발생 장치에 의해 의도적으로 발생된 고출력 전자기파로 전자기파의 파형 및 주파수 대역폭에 따라 협대역, 중간대역, 광대역으로 분류한다. 또한, 자연현상으로 인해 발생한 낙뢰에 의한 전자기파, 근접 정전기 방전, 태양자기폭풍 등이 존재한다.
.jpg)
▲ 핵EMP 구성 펄스의 특징[자료=금보원]
핵EMP는 핵폭발 시 발생한 고에너지 전자가 지구 자기장의 영향으로 강력한 전자기폭풍이 발생해 지상의 전자기기를 파괴하거나 장애를 일으킨다. 신호가 발생한 시기에 따라 E1(초기)·E2(중기)·E3(후기) 펄스로 구분되며, E1 펄스에 의한 피해가 가장 큰 것으로 알려졌다.
비핵EMP는 주파수 범위를 조절할 수 있기 때문에 공격자는 특정 공격대상 시스템의 피해를 최대화하는 환경을 조성할 수 있는 것이 특징이다.
EMP 공격에 대한 전자기기별 영향
EMP로 인한 전자기기의 영향은 EMP 유형과 전자기기 유형/특성에 따라 다르다. 핵EMP로 인한 가전기기의 영향을 시뮬레이션한 결과, 6.7㎸/m 이상의 전기장에서 치명적인 기능저하가 발생했다.
.jpg)
▲ 가전기기에 대한 핵EMP 시뮬레이션 결과[자료=금보원]
비핵EMP로 인한 네트워크 스위치의 영향을 시험한 결과, 특정 주파수(790~900 MHz)에서 스위치를 통한 통신이 일시 중단되거나 고장이 발생했다.
저장장치는 데이터가 저장된 저장매체와 저장매체를 제어하는 제어장치로 구분되며 EMP의 영향은 장치의 구분과 저장매체의 데이터 기록방식(광학, 자기)에 따라 달랐다. CD 등의 광학 저장매체는 레이저를 통해 저장매체의 표면을 가공하여 데이터를 기록하므로 EMP에 의한 데이터의 변형 및 삭제로부터 안전한 것으로 조사됐다. 또한, 하드디스크 등의 자기 저장매체는 자기적 방식으로 데이터를 기록하므로 전기장이 아닌 자기장의 영향을 받으나 이에 대한 내성이 높아 EMP의 영향이 적었다.
EMP 위협의 대응방안
EMP 위협에 대한 알려진 대응방안은 전산시설로EMP가 유입되는 것을 차단하는 기술과 EMP 위협상황에서 서비스의 가용성을 확보하는 방안이 존재한다.
EMP 유입 차단은 복사성 및 전도성 전자기파 유입을 차단해 전산시설을 보호하는 방법이다. 예를 들면, 보호시설을 차폐 가능한 재료로 밀폐함으로써 전자파 유입을 차단하거나 감쇠하는 방법이 있다. 또한, 보호시설을 지하공간에 설치해 지형지물과 암반 등에 의한 자연적인 차폐로 전자파를 감쇄시키는 방법도 있다.
전력선과 통신선 등 선로에 EMP 차단필터를 설치해 선로를 통해 유입되는 전류와 전압을 차단하는 방법인 전도성 유입 차단기술도 있다.
가용성을 확보하는 방법은 원격지에 전산기기 등을 이중으로 구성해 한 시설이 EMP 공격을 받더라도 다른 시설을 통해 서비스를 정상으로 제공하는 방법과 예비기기와 데이터 백업 체계를 마련해 EMP 공격으로 전산기기가 완전히 파손됐을 경우에 대비하는 방법이 존재한다.
[원병철 기자(boanone@boannews.com)]
금융보안원의 EMP 공격유형과 기술적 대응방안 보고서 살펴보니
[보안뉴스 원병철 기자] 지난 10월 국감에서 송희경 자유한국당 의원이 휴대용 EMP 충격기로 휴대전화를 먹통으로 만드는 시연을 하면서 EMP(Electromagnetic Pulse effect), 즉 전자기펄스는 사이버안보 분야의 핫이슈가 됐다.
이와 함께 미국언론인 텔레그래프는 CIA 전문가가 미 의회 국가안보 소위원회에서 “북한이 미국에 핵 EMP 공격을 할 경우 기아와 질병, 사회 붕괴 등으로 미국민의 90%가 사망할 수 있다”고 발언한 내용을 보도하며 EMP 공격의 무서움을 강조했다.
[이미지=ilickart]
이러한 가운데 금융보안원이 발표한 ‘EMP 공격유형 및 기술적 대응방안’ 보고서는 최근 증가한 EMP 공격의 공포를 직시하고, 보다 현실적인 대안을 제시했다. 보고서는 EMP를 전자 장비를 물리적으로 파괴시킬 정도의 강력하고 순간적인 전자기적 충격파(전자기파)로 정의하고, △ 핵폭발에 의한 핵EMP △ EMP 무기에 의한 비핵EMP △ 기타 자연현상에 의한 낙뢰 등이 EMP에 해당한다고 설명했다. 또한, 이런 EMP에 의한 피해로 모든 전자기기, 통신 장비 등의 기능저하 및 고장이 발생할 수 있다고 덧붙였다.
EMP 유형 및 유입경로
EMP는 발생원인에 따라 핵EMP와 비핵EMP, 기타(낙뢰 등)로 구분되는데, 유형별로 전자기파로 인한 피해 반경 및 영향에 차이가 발생한다. 가장 위협이 되는 핵EMP는 핵탄두를 공중에서 폭파시켜 핵폭발에 의해 발생된 고출력 전자기파로, 전력 회로망과 컴퓨터망 등 전자 장비를 파괴시킬 수 있는 강력한 전자기파를 순간적으로 분출하게 된다.
▲ 핵EMP, 비핵EMP, 기타(낙뢰) 비교[자료=금보원]
비핵EMP는 지상에서 EMP 무기 등 전자기파 발생 장치에 의해 의도적으로 발생된 고출력 전자기파로 전자기파의 파형 및 주파수 대역폭에 따라 협대역, 중간대역, 광대역으로 분류한다. 또한, 자연현상으로 인해 발생한 낙뢰에 의한 전자기파, 근접 정전기 방전, 태양자기폭풍 등이 존재한다.
▲ 핵EMP 구성 펄스의 특징[자료=금보원]
핵EMP는 핵폭발 시 발생한 고에너지 전자가 지구 자기장의 영향으로 강력한 전자기폭풍이 발생해 지상의 전자기기를 파괴하거나 장애를 일으킨다. 신호가 발생한 시기에 따라 E1(초기)·E2(중기)·E3(후기) 펄스로 구분되며, E1 펄스에 의한 피해가 가장 큰 것으로 알려졌다.
비핵EMP는 주파수 범위를 조절할 수 있기 때문에 공격자는 특정 공격대상 시스템의 피해를 최대화하는 환경을 조성할 수 있는 것이 특징이다.
EMP 공격에 대한 전자기기별 영향
EMP로 인한 전자기기의 영향은 EMP 유형과 전자기기 유형/특성에 따라 다르다. 핵EMP로 인한 가전기기의 영향을 시뮬레이션한 결과, 6.7㎸/m 이상의 전기장에서 치명적인 기능저하가 발생했다.
▲ 가전기기에 대한 핵EMP 시뮬레이션 결과[자료=금보원]
비핵EMP로 인한 네트워크 스위치의 영향을 시험한 결과, 특정 주파수(790~900 MHz)에서 스위치를 통한 통신이 일시 중단되거나 고장이 발생했다.
저장장치는 데이터가 저장된 저장매체와 저장매체를 제어하는 제어장치로 구분되며 EMP의 영향은 장치의 구분과 저장매체의 데이터 기록방식(광학, 자기)에 따라 달랐다. CD 등의 광학 저장매체는 레이저를 통해 저장매체의 표면을 가공하여 데이터를 기록하므로 EMP에 의한 데이터의 변형 및 삭제로부터 안전한 것으로 조사됐다. 또한, 하드디스크 등의 자기 저장매체는 자기적 방식으로 데이터를 기록하므로 전기장이 아닌 자기장의 영향을 받으나 이에 대한 내성이 높아 EMP의 영향이 적었다.
EMP 위협의 대응방안
EMP 위협에 대한 알려진 대응방안은 전산시설로EMP가 유입되는 것을 차단하는 기술과 EMP 위협상황에서 서비스의 가용성을 확보하는 방안이 존재한다.
EMP 유입 차단은 복사성 및 전도성 전자기파 유입을 차단해 전산시설을 보호하는 방법이다. 예를 들면, 보호시설을 차폐 가능한 재료로 밀폐함으로써 전자파 유입을 차단하거나 감쇠하는 방법이 있다. 또한, 보호시설을 지하공간에 설치해 지형지물과 암반 등에 의한 자연적인 차폐로 전자파를 감쇄시키는 방법도 있다.
전력선과 통신선 등 선로에 EMP 차단필터를 설치해 선로를 통해 유입되는 전류와 전압을 차단하는 방법인 전도성 유입 차단기술도 있다.
가용성을 확보하는 방법은 원격지에 전산기기 등을 이중으로 구성해 한 시설이 EMP 공격을 받더라도 다른 시설을 통해 서비스를 정상으로 제공하는 방법과 예비기기와 데이터 백업 체계를 마련해 EMP 공격으로 전산기기가 완전히 파손됐을 경우에 대비하는 방법이 존재한다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
