어린 시절, 전기 절약 포스터를 그려봤는가. 요즘 학교에서는 그런 표어를 쓰거나 포스터를 그리는지 모르겠지만, 예전에는 그런 캠페인을 많이 했었다. 그런 캠페인이 그럴 듯한 것이 고개를 들어 주변을 살펴보면, 우리는 수많은 기기 속에서 살고 있어 에너지 없이는 단 하루도 살기 어렵다는 것을 알 수 있다. 우리 주변의 수많은 기기는 일반적으로 에너지를 통해 동작한다. 불을 켜고, 에어컨을 켜고, 컴퓨터를 하는 등 대부분의 것들은 전기를 에너지원으로 사용하고 있다. 에너지는 전기뿐만 아니라 가스, 석유 등 그 외의 여러 자원을 통해 만들어지는데, 이렇게 만들어진 에너지는 우리에게 없어서 안 될 중요한 요소로 자리잡아 우리의 삶을 편하고 윤택하게 만들어준다. 그렇다면 갑작스럽게 이런 에너지를 사용 못 하게 되면 어떻게 될까. 해킹을 통해 그럴 수 있지 않을까. 오늘은 생활 속 해킹 세 번째 이야기 에너지 산업 해킹에 관해 이야기해볼까 한다.

에너지란, 그리스어로 활동을 의미한다.[1] 에너지가 사람한테 쓰일 때는 사람이 일할 수 있는 능력으로 쓰이고, 물체에 쓰일 때는 물체가 일할 수 있는 능력으로 쓰이는데 결국, 에너지는 물리적인 일을 할 수 있는 능력을 말한다.[2] 이런 에너지는 일상생활에서 거의 모든 것의 동력이 되는데, 석유나 가스, 전력 등 다양한 자원을 통해 에너지를 얻어낼 수 있다. 이렇게 얻은 에너지는 어디에서 얻었는지에 따라 에너지의 종류도 나누어지는데 석탄, 석유, 수력 등과 같은 천원 자원을 말하는 1차 에너지와 화력 발전, 가스 등 자원을 전환하여 사용하는 2차 에너지가 있다. 이런 식으로 자원에서 에너지를 만드는 산업을 에너지 산업이라고 말한다.[3]

에너지 산업에서 석탄, 석유 등 지하에서 형성되는 자원을 통해 만들어진 화석 에너지[4], 태양으로부터 오는 열을 통해 만들어지는 열에너지[5]와 분열, 융합 등의 핵반응을 통해 만들어지는 핵에너지[6] 등 에너지를 만들어내는 과정은 많다. 그리고 이렇게 만들어진 에너지는 흔히 전력으로 많이 쓰이며, 우리가 사용하는 기기 대부분의 동력이 된다. 에너지를 만들어 사용하는 것은 무엇보다 좋은 일이지만, 그 과정은 위험천만할 뿐만 아니라 에너지 산업은 국가의 중요한 부분을 담당하고 있어 우리는 주목하고 관심을 둬야 한다. 그래서 이미 다른 국가에서는 이에 대해 조심할 것을 경고하고 나섰다. 아니, 사실 이미 에너지 산업의 해킹은 실제로 몇 차례 발생하면서 더는 상상 속 이야기가 아닌 경고로 그칠 것이 아니라 대응방안을 마련해야 한다는 말이다.[7]

최근 미국 기업 시만택에서는 미국과 유럽 전역에 있는 에너지 산업을 대상으로 익명의 해커 그룹이 공격할 수도 있다고 경고했다.[8] Dragonfly 2.0이라고 불리는 이들은 이렇게 에너지를 만들어 내는 산업체만을 대상으로 공격하는 해커 그룹으로, 그들이 누구인지 아직 정확히 밝혀진 바는 없다. 하지만 추측하기로는 그들은 러시아의 해커로 이미 2016년서부터 활동을 시작하여 이미 20차례 해킹 성공 사례가 있다고 전했다.[9] 본래 2011년부터 활동을 해 왔지만, 2014년에 노출된 이후로 한동안 조용했던지라[10] 에너지 산업의 해킹은 한동안 잊혀 있었다고 보는 것이 맞을지도 모른다. 아무튼, 오랜만에 나타난 그들의 시작은 2015년으로 거슬러 올라간다. 

2015년과 2016년 사이에 사이버 공격으로 우크라이나의 전력 시스템에서 문제가 생겼을 때, 수십만 명의 사람들이 영향을 받았다. 이는 단순한 정전사고가 아니라 Dragonfly 2.0이라는 해커 그룹이 외부에서 침입하여 네트워크를 제어하면서 발생한 것이다.[11] 그들은 BlackEnergy 악성코드를 통해 컴퓨터를 감염시켰고 KillDisk 악성코드로 운영체제를 종료시켰다. 당시 엔지니어 말에 따르면 자동 제어 실패로 이러한 문제가 발생하였고 이를 해결하기 위해 시스템을 수동모드로 전환해 복구시켰다고 한다. 막상 복구하는 데 걸린 시간은 30분이었지만, 전체적으로 복구하는 데는 1시간 15분쯤 걸렸으니 정전이 되고 전력이 공급되기까지는 몇 시간이 더 걸린 셈이다.[12]

당시 우크라이나의 정전 사태를 만든 이는 정확히 밝혀진 바가 없다.[13] 하지만 2017년 에너지 산업체를 대상으로 이런 해킹 시도가 계속해서 있었던 것은 사실이다. 특히, 밝혀진 바에 의하면 20차례의 성공 사례에서는 엔지니어가 원격으로 명령을 보내면 공격자가 이 통신에 접근하여 모니터링하고 작동할 수 있었음을 확인했다. 더욱이, 엔지니어가 보내는 명령어는 회로 차단기와 같이 전력 공급에 중요한 역할을 하는 명령어로 미국 전역에 정전을 초래할 수 있는 일이었다.[14] 이는 미국뿐만이 아니라 터키, 스위스까지 세 나라가 주로 공격을 받아왔고, 그 공격은 2017년이 되면서 그 텀도 짧아졌다.[15]

그렇다면 그들은 어떻게 접근을 했을까. 이전 정전 사고에서는 피싱 메일에 첨부된 첨부 파일을 통해 접근하거나 에너지 산업체에서 일하는 관계자가 자주 가는 웹 페이지를 감염시켜 컴퓨터 시스템을 감염시켰을 것으로 보고 있다. 이를 통해 공격자는 사용자의 컴퓨터에 접근할 수 있었고, 사용자의 인증이나 정보 수집, 원격 접근 권한을 획득했을 것으로 보인다.[16] 특히나, 모니터링과 제어를 통해 실제 전력 공급 기기의 컨트롤 패드에 접근하고 스크린샷을 찍었을 수도 있고, 필요에 따라 전력망을 중단할 수도 있다고 한다.[17]

그렇다면 왜 Dragonfly 2.0는 정전을 일으키려 하는 걸까. 시만텍 연구원 말에 따르면, Dragonfly 2.0는 현재 정보를 수집하고 있고 적절한 시기가 되면 미국의 전기 공급에 끊어 광범위하게 피해를 줄 수 있도록 시기를 보고 있다는 것이다.[18] 예를 들어, 미국에서 전쟁이 발생한다면 자신들이 가지고 있는 정보는 아주 크게 쓰일 것이라는 이야기다. 블랙아웃을 만들 것이란 이야기다. 블랙아웃, 들어는 봤을 것이다. 블랙아웃은 정전을 더 큰 의미로 보아 모든 전력 공급이 중단되는 대규모 정전사태를 말한다.[19] 보통 0.01초의 정전이라도 첨단 산업에서는 엄청난 물질적 피해를 보게 된다. 이뿐만 아니라 병원 및 의료 시설은 물론 에너지를 만들어 내는 발전소마저 전기를 통해 돌아가니 정전이 된다면 문제는 심각해진다. 우리가 생각하기에 앞이 안 보이고, 더운 날 에어컨이 안 나오고 그런 단순한 문제가 아니라 각 지역에 수도 사업소의 펌프도 멈추기 때문에 물도 안 나온다고 보면 된다. 그야 말로 혼란 그 자체가 될 것이다. 그러니 괜히 거액을 들여 여분의 전력 공급 장치를 설치하는 것이 아니다. 예를 들어, 대학병원 같이 어느 정도 큰 병원은 법적으로 이러한 전력 공급 장치를 설치해야 하기도 한다. 이처럼, 블랙 아웃이 되면 얼만큼의 피해가 커지는지 알 수 있다. 전쟁할 때, 그 나라의 전력 공급부터 끊는 것도 탁월한 한 수다.

우리나라는 아직 분쟁국, 전쟁 중이다. 단지 언제 시작될지 모르는 전쟁을 잠시 멈춰 놓았을 뿐 언제 다시 전쟁이 발발해도 이상하지 않을 것이란 이야기다. 실제로 이미 미국, 다른 국가에서는 트럼프가 당선되고 북한의 도발이 심해지면서 당장 전쟁이 일어나도 이상하지 않을 수준이다. 따라서 이번 미국과 터키, 스위스의 이러한 선례는 우리에게 남일만은 아니라는 생각이 든다.

그러면 우리나라에서 가장 크게 일어난 정전사태는 언제였을까. 2011년 9월 15일 전국에 걸쳐 발생한 정전 사건은 거의 블랙아웃에 가까운 상황을 만들어낼 뻔했다.[20] 전국 곳곳에서 보인 정전사태는 곳곳마다 다양하지만 약 한 시간에서 두 시간 정도 암전되었고, 15시에서 20시 사이에 발생하였다.[21] 9. 15 정전사건은 해킹 탓이 아니라, 한국 남부발전 하동발전소의 터빈 불량으로 긴급 정지된 것으로 지식경제부 장관의 제한 송전 명령이 있었다고 한다. 즉, 발전소가 셧다운 된 것이다. 정전이 일어날 당시 폭염주의보가 내려진 상태로 많은 곳에서 전력을 소비하고 있었고 이를 고려하지 못하고 정비를 하면서 이러한 사고까지 만들어낸 것이다.[22] 논외인 얘기지만, 이 사건이 발생했을 때는 한전 측에서 예비전력량이 떨어졌다는 것이 공식 발표였고, 원인 분석보다는 이 같은 사건이 일어난 원인인 '사용할 수 있는 전력량의 정보'를 은폐해오며 운영했다는 점에서 양파 같은 사건이 되시겠다. 

아무튼, 다행인지 모르겠지만 국내에서는 아직 전력, 에너지와 관련된 해킹 시도에 관한 내용은 올라오지 않고 있다. 물론, 국내 에너지 산업 해킹에 대해 공식적으로 올라온 기사가 보이지 않아 그렇게 보이는 걸 수도 있지만, 어떻게 보면 재정비할 수 있는 시간을 준 것이 아닐까라는 생각이 든다. 정리하자면, 우리는 수많은 에너지를 통해 보호받고 편리하게 살아가고 있다. 하지만 만약 이 에너지가 갑작스레 끊긴다면 우리는 어떻게 될까. 그것도 타인에 의해 의도적으로 그랬다면 더 소름 돋지 않은가.