검색 본문 바로가기 회사정보 바로가기

> 산업 > 에너지ㆍ중공업

미국을 패닉에 빠트린 '송유관 해킹'…한국은 안전할까

올해만 국내 해킹 시도 55건…에너지 분야는 더 위험
대한송유관공사, 폐쇄망 운영·물리적 차단으로 대비

(서울=뉴스1) 문창석 기자 | 2021-06-05 07:05 송고
지난달 12일(현지시간) 송유관 운영사 '콜로니얼 파이프라인'에 대한 해킹 공격으로 연료 공급난 우려 속 노스캐롤라이나주 페이엣빌의 주유소에서 기름을 넣으려는 차량이 줄을 서 있다. © AFP=뉴스1 © News1 우동명 기자

지난달 초 미국 동부 지역의 모든 주유소에선 일대 혼란이 벌어졌다. 이 지역에 공급되는 석유 45%를 책임지는 송유관 운영회사 '콜로니얼 파이프라인'이 해커 단체의 공격을 받아 운영이 마비된 것이다. 송유관은 가동을 멈췄고, 주유소마다 석유제품이 빠르게 고갈됐다.

그러자 하루 빨리 기름을 넣으려는 시민들이 한꺼번에 몰리면서 '대란'이 발생했다. 새치기에 감정이 상한 손님들이 난투극을 벌이는 일도 있었고, 차가 아닌 드럼통에 휘발유를 채워가는 등 사재기에 나서기도 했다. 휘발유값은 2014년 10월 이후 7년 만에 가장 높게 뛰었지만, 자정이 넘은 밤에도 주유소를 찾는 차량 행렬은 끊이지 않았다. '패닉 바잉'은 일주일 넘게 계속됐다.

해킹을 주도한 조직은 동유럽에 기반을 둔 '다크사이드'로, 지난해에만 기업 80곳에 랜섬웨어 공격을 시도해 수백억달러의 손해를 입힌 것으로 알려졌다. 랜섬웨어란 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다. 송유관이 계속 마비되면 대혼란이 지속되기 때문에 기업은 해커가 요구한 500만달러(약 56억원)을 건넬 수밖에 없었다.

송유관(대한송유관공사 제공). © 뉴스1

국내 기업도 이런 해킹의 위협을 늘 마주하고 있다. 과학기술정보통신부에 따르면 지난해 국내 랜섬웨어 신고 건수는 127건이며, 올해는 5월까지 55건이나 기록했다. 지난달에는 국내 배달대행 플랫폼 기업인 '슈퍼히어로'가 랜섬웨어 공격으로 시스템이 마비되면서 점포와 라이더들이 매출에 피해를 입는 일도 있었다.

특히 에너지 분야는 이번 미국 사례처럼 파급력이 크다는 점에서 해커들의 주된 목표다. 지난 2012년에는 세계 최대 석유회사인 사우디아람코가 해킹돼 정제시설의 가동이 중단됐고, 2015년에는 우크라이나 발전소에 악성코드가 유입돼 전력 공급이 중단되는 일도 있었다. 한국도 송유 시스템이 마비되면 미국과 같은 혼란을 겪을 수 있다.

국내에서도 송유 운영은 전산 기반의 자동화 시스템으로 이뤄진다. 대한송유관공사에 따르면 공사는 울산·여수 등 정유공장에서 정제된 석유를 지하에 매설된 송유관을 통해 전국 8개 거점 물류센터로 수송한다. 이 과정에서 공사는 송유 밸브, 일정한 압력을 유지하기 위한 펌프 등의 운영 설비를 본사에서 자동으로 제어·통제할 수 있는 중앙통제시스템을 운영 중이다. 전산 기반인 만큼 해킹의 가능성 자체는 있다.

다만 현재까진 외부에서의 해킹 시도가 없었다고 한다. 이는 중앙통제시스템이 인터넷·이메일 등을 통한 외부 접속이 원천적으로 불가한 폐쇄망으로 운영 중이기 때문이라는 설명이다. 대한송유관공사 관계자는 "시스템은 자체 개발한 프로그램으로, 유지·보수도 내부 인력으로 수행하고 있고 보안 장비로 보호되고 있다"며 "서버실은 인가자 외에는 출입이 통제되며, 랜(LAN)·이동식저장장치(USB) 포트를 물리적으로 봉인해 운영하고 있다"고 설명했다.

대한송유관공사 중앙통제실(대한송유관공사 제공) © 뉴스1

공사 측은 만약 해킹이 발생하더라도 이번 미국 사례와 같은 혼란이 일어나긴 어렵다고 본다. 현재 대한송유관공사는 중앙통제시스템 외에도 단위 물류센터에서 해당 지역의 설비를 제어·통제할 수 있는 지역통제시스템도 운영하고 있는데, 중앙통제시스템이 해킹돼 가동이 중단되더라도 즉시 지역통제시스템으로 전환해 운영할 수 있다는 것이다.

만에 하나 지역통제시스템까지 랜섬웨어에 감염됐을 경우에는 현장 인력을 통한 수동 운전으로 전환해 송유 업무를 할 수 있다. 그동안 해킹을 당한 시스템은 백업 데이터로 프로그램을 재설치하는 등 복구 작업을 진행한다. 약 8시간 동안의 복구 작업을 마치면 시스템은 다시 정상적으로 가동할 수 있다.

공사 관계자는 "폐쇄망 운영과 물리적 차단 등을 통한 시스템적 예방 조치로 해킹 위협에 대응하고 있다"며 "만약의 상황이 발생하더라도 시스템을 복구할 때까지 중단 없는 운영이 가능하도록 비상 훈련 및 산업부 등 관계기관 보안 수검을 통해 대비하고 있다"고 밝혔다.


themoon@news1.kr

이런 일&저런 일

    더보기