전력망을 겨냥한 시리아의 반격, 어떻게 대비할 것인가

CIO
최근 필자는 월 스트리트 저널 디스 모닝(Wall Street Journal This Morning)을 통해 우리 사회가 시리아 발 사이버공격의 위험성을 간과하고 있으며, 시리아 군이 미국의 인프라에 경고 사격을 행할 가능성이 있다는 우려를 표한 바 있다.

특히 우려가 되는 영역은 전력망이다. 이들의 허술한 보호 체계는 굳이 시리아의 공격이 아니더라도 언제나 대규모 중단 사태의 위협에 노출돼 있다. 우리는 지금이라도 서둘러 정전 사고에 대비할 장/단기적 계획을 수립해야 할 것이다.



전력망이 훼손되면, 단순히 설비에만 그치는 게 아니라 해당 설비가 전력을 공급하는 지구 전반에 가해질 것임을 우리는 기억해야 할 것이다. 즉, 우리가 현재 수립하고 있는 진정 및 재난 복구 계획은 전국 단위로 확산될 수도 있는 문제의 규모에 비하면 매우 불충분한 것임을 인정하고 문제에 접근할 필요가 있다.

강조하지만 시리아 발 사이버공격 위협을 고려치 않더라도 기업의 보안 역량을 테스트해야 할 당위성은 충분하다. 전력, 통신망이 어느 날 갑작스레 중단돼 수 주, 혹은 수 개월 간 복구되지 않는다면, 그땐 어떻게 할 것인가? 우리는 이미 2011년 일본 동부의 쓰나미로 인프라 재난 대비 수준 평가가 범지구적인 긴급 과제라는 것을 알게 됐다.

---------------------------------------------------------------
Rob Enderle 인기칼럼
->"썬 하드웨어는 끝났다"••• 오라클 내부 문서 발견
-> 칼럼 | 윈도우 RT, 판도 바꿀 MS의 기대주
->"접근법이 다르네"···IBM, HP의 클라우드 전략 비교
-> 기업을 바꿀 4가지 소비자 기술
-> CEO를 해고시키는 7가지 첩경
-> 성공하는 CEO의 7가지 공통점
-> 더 이상 안 통하는 '오라클 하드웨어 마케팅'
-> 칼럼 | 애플의 출구전략, 팀 쿡의 출구전략
---------------------------------------------------------------


전력망 중단과 재난은 동의어다
대규모 사고의 원인은 대게 거대 기후 문제인 경우가 많다. 전력망의 손상은, 그리고 복구 지연은, 통신과 수도, 그리고 가스(비상 발전기 가동에 이용된다) 공급의 문제로까지 이어질 수 있다. 이와 같은 인프라의 연쇄적 중단은, 변압기들의 파손, 혹은 ‘폭파'를 야기할 수도 있다. 그리고 복구 시간이 지연돼 기존의 비축분으로 수요 감당이 되지 않을 경우, 제조 업체들은 변압기를 신규로 공급해야 하지만 그에 필요한 자원을 수급할 수 없는 역설에 직면하게 될 것이다.

대부분의 전력 설비(특히 수력발전소)는 상대적으로 신속한 복구가 가능하다. 그러나 배급망에까지 이상이 생기게 되는 경우라면 생산한 전력을 주요 지점들에 전달하는 과정 자체가 차단될 것이다. 국내 각종 시설물들의 중단이 불가피해지는 것이다.


건물들만이 영향을 받는 것은 아니다. 많은 시민들 역시 기약 없는 식료품 및 가스 공급 중단에 혼란을 겪게 될 것이다. 안전하고 자원 공급이 원활한 지역을 찾아 대가족 형태로 새로이 결집하는 것 이외에 그들에게 가능한 선택권은 없을 것이다.

허리케인 카트리나가 지난 뒤의 뉴 올리언즈와 같은 파괴의 흔적은 주변에서 찾아볼 수 없겠지만, 전력망 중단 사태는 이 최악의 허리케인이 그러했던 것과 마찬가지로 시민들의 이동과 교류를 제한할 것이다. 오늘날 대부분의 가정이 이용하는 전화 서비스 용 모뎀은 전선은 꼽혀 있더라도 무용지물인 기계 덩이로 전락할 것이고, 무선 기지국과 휴대 전화 역시, 정전 이후 얼마 간은 주요 정보들을 전달하는 역할을 할 수 있더라도, 몇 시간을 못 버티고 백업 공급 전력의 고갈에 직면하게 될 것이다(그 전에 휴대 전화의 배터리가 떨어져버릴 수도 있다).

사고 대비 계획은 말 그대로 사고가 일어나기 전에 대비해야 하는 것이다. 임시 방편만으론 절대 사회의 안전을 보장할 수 없음을 기억하자.

지금 당장 재난 대비를 평가하고, 누군가의 도움에 대한 기대는 버려라
우리가 다루는 문제는 단기적인 것이 아니다. 미국의 전력 인프라는 그리 좋은 구조라 평가하기 어려운 형태다. 허리캐인 샌디와 같은 대규모의 기상 사고가 발생할 경우 타격은 넓은 지역에 걸쳐 가해진다. 적대 국가나 무정부주의자 단체의 공격 역량 역시 날이 갈수록 강화되고 있다.

그럼에도 미 연방 정부의 인프라 업그레이드에 대한 투자 태도는 소극적이기만 하다. 많은 전문가들이 정부에게 강력한 사이버공격 팀을 운영 중인 국가들에 미사일을 발사하기에 앞서 내부 사회 인프라를 강화할 필요가 있다고 지적하고 있지만, 이 문제에 대한 정부의 반응은 최근까지도 무관심에 가까운 상황이다.

오히려 변화의 움직임은 대규모 데이터센터들을 중심으로 이뤄지고 있다. 구글의 경우에는 전력 수급 안정화를 위해 대형 수력 발전소와 가까운 위치에 데이터센터를 운영하고 있고, 애플 역시 본사를 새로이 이전하는 과정에서 장기적 정전 사태에도 운영을 유지하기 위한 대체 에너지원을 주요 고려 사항 중 하나로 다루는 모습을 보여주고 있다. 하지만 이러한 모든 노력도 지점들 간의 연결이 끊어져 버린다면 허사로 돌아간다는 사실을 기억하자. 이점이 바로 네트워크 수송(network transport)까지 고려해야 하는 이유다. (캐나다와 같은) 타 국가에서의 대체 작동 역량을 확보해두는 것도 권고할 사항이다.

여러 측면을 고려해봤을 때, 취약한 인프라와 불안정한 통제 구조 위에서 운영되는 국가들에게 주어질 유일한 선택권은 ‘생태 건축학' 뿐일 것이다. 자체적으로 유지 가능한 건축물과 생태학이 결합된 이 최후의 발달 단계 안에서 직업적 생활과 개인의 삶은 혼합될 것이다. 또한 이 안에서는 인간과 설비 모두의 안전이 최우선 과제로 여겨질 것이며, 이들을 보호하는데 실패할 경우 기업에게 즉각적이고 직접적인 피해가 가해질 것이라는 인식이 확고히 자리 잡을 것이다. 생태 건축학은 현재 세계 곳곳에서 발전하고 있지만, 이것이 가장 필요한 곳은 역시 인프라와 직원들의 안전에 광범위한 위협이 존재하는 공간들일 것이다.

새로운 혁신에 주목하는 동시에 우리의 재난 대비 계획이 전국 규모의 광범위한 정전에 적절하게 대응할 수 있을 수준인지 역시 검토해보자. 실제 재난이 일어났을 때 당신이 겪게 될 문제는, 숫자로 드러나 정보와 같지는 않을 것이다. 철저한 시나리오에 기반한 계획을 갖춘 이들만이 혼란에 빠져 바보 같은, 위험한 실수를 저지르지 않을 것이다. 자 이제 더 이상 지체할 시간은 없다.

*Rob Enderle은 엔덜 그룹(Enderle Group)의 대표이자 수석 애널리스트다. 그는 포레스터리서치와 기가인포메이션그룹(Giga Information Group)의 선임 연구원이었으며 그전에는 IBM에서 내부 감사, 경쟁력 분석, 마케팅, 재무, 보안 등의 업무를 맡았다. 현재는 신기술, 보안, 리눅스 등에 대해 전문 기고가로도 활동하고 있다. ciokr@idg.co.kr