[매경] GPS교란 공격이 무서운 이유

2016-04-08

GPS교란 공격이 무서운 이유


지난 며칠간 북한의 지속적 또는 간헐적 위성항법장치(GPS) 교란 공격으로 불안감이 커지고 있다. 수많은 항공기와 선박들, 그리고 1000여 개가 넘는 통신 기지국에 교란 신호가 유입되었으나 다행히 큰 피해는 없다고 한다. 하지만 속초와 강릉 지역 어선들이 조업을 위해 출항했다가 조기 귀항하는 등 실제 피해가 발생하기도 했다.


GPS 교란 공격은 이번이 처음이 아니다. 2012년 4월에도 2주 넘게 북한은 수도권을 겨냥해 GPS 교란 공격을 감행했다. 당시에도 수많은 항공기와 선박들 GPS가 불통돼 운항에 커다란 차질을 빚었다.


정부는 북한에 대해 정전협정과 국제전기통신연합(ITU) 규정에 반하는 도발적 공격을 즉각 중단하라고 촉구할 뿐 별다른 대책은 없는 듯하다. 전력, 가스, 석유, 원전, 통신, 항공, 철도 등 대부분의 국민생활 기반시설은 자동화 및 네트워크화 돼 있다. 이러한 기반시설의 관리·운영에 필요한 기술은 복잡하고 다양하지만 핵심적 공통 기술은 시스템 또는 장치 상호 간에 '시각(時角)'을 맞추는 것이다. 장치 상호 간에 시각을 동기화함으로써 서로 약속된 상태에서 프로그램적으로 명령된 업무를 수행하도록 설계돼 있다. 따라서 갑자기 시각이 서로 달라지거나 자신의 시각을 알 수 없는 일이 벌어지면 시스템은 가동이 중단되거나 마비될 수 있다.


이처럼 중요한 시각을 맞추는 작업이 GPS 신호에 의존하고 있다는 사실에 주목해야 한다. GPS 신호가 자신의 위치를 식별하는 데만 사용되는 것으로 알고 있지만 사실은 지구상에 존재하는 모든 시각의 동기 신호로 사용된다. 따라서 GPS 교란은 위치 식별을 필요로 하는 항공기, 선박 등에만 피해를 주는 것이 아니라 컴퓨터 시스템으로 관제되는 모든 기반시설의 작동 중단이나 오작동을 일으키게 할 수 있다.


북한이 재밍(jammimg) 기술을 한 단계 높여 고출력 전자기파 공격을 한다면 주요 기반시설에 대한 일시적 서비스 중단 정도가 아니라 시설을 직접 파괴할 수도 있다. 최첨단 정보 시스템은 예민한 전자기파 공격에도 쉽게 망가질 수 있으며, 이러한 전자기파 공격은 다른 사이버 공격과 달리 누가, 언제, 어디에서 공격했는지 증거가 남지 않는다. 미국을 비롯한 선진 각국도 전자기파 공격의 파괴력과 위험성에 대해서는 인식하고 있지만 보안 대책은 초보적 수준에 머무르고 있다. 


실제로 2011년 이란은 미국 중앙정보국(CIA)이 운용하던 무인기를 GPS 및 통제신호를 위조해 나포하기도 했다. 전자기파 공격을 탐지하고 차폐 시설을 만드는 데 막대한 예산이 소요되지만 당장 위협의 심각성이 피부에 와닿지 않기 때문에 이에 대한 대책은 언제나 후순위로 밀린다. 매우 우려스러운 대목이다.


우리나라는 국민생활의 기반시설 대부분이 수도권에 밀집돼 있고 북한과 지리적으로 매우 가깝기 때문에 북한의 값싸고 조잡한 전자기파 공격 장비만으로도 심각한 타격을 입을 수 있다. 공격비용에 비해 방어비용이 많이 드는 것이 사이버 공격의 특징이지만 전자기파 공격은 공격과 방어의 비용적 비대칭성이 정말 크다. 단돈 수백달러 비용으로 수억달러의 군용장비를 무용지물로 만들 수 있기 때문이다. 


따라서 고출력 전자기파에 대한 대책은 고도의 전문성과 지속적이고 체계적인 대응이 필요하다. 


하지만 지금 현실은 전문기관의 부재, 예산 및 전문인력 부족 등 최악의 상황이다.


하루빨리 사이버테러방지법이 국회를 통과하여 북한의 사이버 공격에 대한 대비가 범정부적 차원에서 종합적으로 이루어져야 한다. 20대 국회가 출범한 이후 법안을 다시 만들어 국회를 통과하려면 또다시 많은 시간을 허비해야 한다. 19대 국회 임기가 아직도 두 달 가까이 남았다. 대한민국 안위를 위해 이 법안만큼이라도 처리하고 임기를 마치기를 19대 국회의원들에게 간절히 호소한다.


매일경제 2016. 4. 8 매경의 창

http://news.mk.co.kr/newsRead.php?no=256941&year=2016