울산항 대상 사이버테러 예방 위해
물리적·기술적·관리적 측면서 대비
완벽한 보안 위해 끊임없이 노력할것
역으로 이동 중에 휴대전화로 간편하게 열차표를 구입하고, 고속도로 통행료는 하이패스로 통과하면서 지불한다. 카드 하나 만으로 지하철과 시내버스, 마을버스를 자유롭게 환승하고 교통수단간 요금도 자동으로 정산된다. 이들 모두가 가능한 것은 IT시스템 덕분이다. 그러나 우리 생활 속에 깊숙이 자리한 정보화는 이처럼 편리하기도 하지만 만약 문제가 생기면 엄청난 불편은 물론 사회적 혼란을 야기할 수도 있다. 달리던 열차가 제어되지 않아 충돌하고, 미사일이 오작동을 일으켜 궤도를 이탈, 시가지를 폭격하게 되면 아수라장이 될 수도 있다. 그러나 이러한 일들은 단순한 전산시스템의 오작동 보다는 소위 사이버테러라고 하는 인위적인 공격으로 발생할 가능성이 높다.
우리가 사이버테러에 관심을 가지게 된 것은 그리 오래되지 않다. 2009년 우리나라와 미국의 주요 정부기관과 은행 사이트가 DDos 공격을 받아 마비되는 사건이 있었고, 2013년에는 주요 방송사와 일부 금융기관의 전산망이 동시에 마비되는 사태를 경험하면서 일반 국민들도 사이버테러를 보다 현실적인 것으로 인식하게 됐다. 해킹에 의한 사이버테러는 인터넷 상에서 정보를 훔치거나 삭제하는 것에서 부터 전력망, 통신망, 교통망, 금융망 등을 무력화하고 인터넷망이나 레이더망 등을 교란하는 등 다양한 방법으로 이루어질 수 있으며 심지어 한 나라의 안보체계나 핵심시설을 일시에 마비시키는 가공할 무기로도 작용할 수 있다.
만약 사이버테러가 항만을 대상으로 이루어진다면 어떤 문제가 발생될까? 먼저 육상과 바다를 이어주는 VTS(해상교통관제 Vessel Traffic Service)가 마비되어 선박과의 교신이 끊어져 출입항하는 모든 선박의 입·출항이 제한될 수 있다. 또한 전국 28개 무역항에서 운영되고 있는 Port-MIS(항만운영정보시스템 Port Management Information System)가 중단되어 항만 내 시설사용은 물론 화물 반·출입 등 항만관련 주요 업무가 마비될 수 있다. 생각만 해도 아찔한 일이다. 이에 정부는 ‘해양수산 사이버안전센터’를 설치하여 해양수산 분야의 사이버보안을 총괄하면서 항만공사와 지방해양수산청과 연계체계를 수립하여 대응하고 있다.
울산항을 관리운영하고 있는 울산항만공사도 물리적, 기술적, 관리적 측면에서 사이버테러에 대비하고 있다. 먼저 물리적 측면에서는 대내·외 전산망을 분리해 외부 메일을 통한 악성코드 유입을 원천 차단하고, 해양수산 사이버안전센터와 함께 24시간 전산시스템을 모니터링하며 외부공격을 감시하고 있다. 기술적으로는 정보시스템에 대한 접근을 철저히 통제하고, 패치관리 시스템을 도입해 사용자 PC의 보안성을 높이는 한편 대외 서비스 전송구간을 암호화 해 정보가 유출되지 않도록 하고 있다. 관리적 측면에서는 지난해 IT·보안팀을 신설하여 정보보안을 보다 체계적이고 전문적으로 수행할 수 있는 기반을 마련하고, 사무자동화기기의 관리 등 단순 업무는 외주용역으로 변경함으로써 전산담당 직원들이 정보화체계 및 정책개선 방안 연구, 정보시스템 개선 업무에 집중할 수 있도록 했다.
이런 노력으로 울산항만공사의 정보보안수준은 크게 향상됐다. 예컨대 정보보안수준을 측정하는 정보보안 관리실태 평가 측면에서는 60점대(미흡) 수준에서 80점대(양호) 수준으로, 기관 정보화수준을 측정하는 EA성숙도는 2012년 0레벨에서 2015년도에는 4레벨로 수직 상승하는 성과를 냈다. 하지만 이에 만족하지 않고 완벽한 사이버보안이 이루어질 수 있도록 끊임없이 연구하고 노력할 것이다. 사이버보안에 관한한 예방만이 최선의 방책이니까.
강종열 울산항만공사 사장