check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[김정혁-금융보안 칼럼⑤] 금융위기관리 매뉴얼 점검과 안전지대 구축 필요

금융전산망 안전 불감증의 최종 종착역은 금융데이터 망실

길민권 기자 mkgil@dailysecu.com 2017년 11월 27일 월요일

▲ 골프장 벙커
▲ 골프장 벙커
최근 서울시립미술관은 여의도 지하 벙커를 개조해 역사성과 예술성을 반영한 실험예술과 전시회를 선보였다. 70년대 대통령 경호용 비밀 시설과 주요 인사들의 대피공간으로 알려준 여의도 지하 벙커는 도시재생 사업으로 개방되면서 복합문화예술 공간으로 탈바꿈하고 있다. 그동안 굳게 닫혔던 지하 철문들의 빗장이 하나씩 풀리면서 베일이 벗겨지고 있는 중이다.

1974년 개통된 지하철 1호선 신설동 유령역은 노선이 변경되면서 자연스레 폐쇄된 지하 공간이 되었다. 지난 40여 년 동안 출입이 금지된 지하 3층 공간은 이제 유휴공간 재생프로젝트로 시민의 품으로 돌아오고 차량기지 입고용으로 활용중이다. 1975년에 준공된 한국조폐공사 경산 화폐제조창은 폭격에 견딜수 있도록 터널형 지하벙커로 구축되었다. 군사분계선으로부터 가장 먼 270km에 위치한 화폐제조창은 현재는 사용하지 않고 긴 어둠속에서 햇볕을 기다리는 중이다.

그보다 훨씬 오래전 암울했던 일본강점기 말기 1944년에 건설된 경희궁 방공호는 지하 2층 구조로 폭격에 대비한 대피공간이자 경성 중심지 통신설비의 백업센터이었다. 조선의 궁궐 가운데 가장 호젓하고 아름다운 경치를 간직했던 경희궁 터에 일본군은 벙커를 만든 셈이다. 그것도 왕과 왕비의 침실이었던 융복전과 회상전을 부수고 5미터 높이의 시멘트 구조물을 지하에 건축하였다. 일본 황족들이 생활하는 도쿄의 고쿄, 오미야궁을 똑같이 철거하고 지하에 복합문화공간을 만들어낼 나라는 지구상에 대한민국이 유일할 것이다.

▲ 경희궁
▲ 경희궁
지난 11월 초순 미일 정상의 골프외교가 화제였다. 라운드 초반 공을 벙커에 빠트린 아베는 탈출을 위해 몸개그를 마다하지 않는다. 세 번째 벙커샷만에 공을 밖으로 내보냈지만 정작 자신의 몸은 벙커에 서 나오지 못하고 뒤구르기 연기를 선보인다. 동반자의 안습 플레이를 지켜보지도 않고 다음 홀로 이동하는 트럼프를 따라 가기 위해 마음이 급했다. 직접 카트를 몰고 햄버거까지 챙기는 극진외교로 공을 들였으나 동등한 국가 정상으로 예우 받지 못한 채 충실한 조수역에 불과했다고 워싱턴포스트는 혹평했다.

벙커를 공략하기는 쉽지 않을뿐더러 낭패를 볼기 일쑤다. 사람들은 롤러코스터에 오르내리거나 잔혹한 공포영화 장면에서 눈을 질끈 감는다. 승부를 결정짓는 숨 막히는 순간에도 아쉬움 가득한 패전의 순간에서도 눈을 지그시 감기도 한다. 시야가 확 트인 페어웨이 위에서 골퍼들은 타구의 방향에 눈을 떼지 못하지만 눈을 감는 순간이 있다. 바로 벙커샷이다. 그린 주변에 몰려 있는 벙커는 두려움의 대상이다. 한 번에 탈출하기가 쉽지 않다. 정성스레 유지해온 스코어를 허무하게 털리기도 한다. 아놀드 파머, 잭 니콜라우스와 함께 영원한 Big 3 중 한 명인 남아공의 전설 게리 플레이어는 늘 강조한다. 벙커샷 순간에 눈을 감지 말라고. 골프장의 벙커는 스코틀랜드 목동이 강풍을 피하기 위한 만든 구덩이에서 유래한다.

브리티시오픈이 열리는 영국 스코틀랜드의 세인트 앤드루스 골프장은 골프의 발상지이다. 1700년대 중반 골프 규칙을 만들고 클럽하우스가 처음 문을 연 곳도 세인트 앤드루스이다. 이곳은 지금도 우승 후보자들이 줄줄이 타수를 잃는 악명 높은 벙커들이 즐비하다. 벙커의 깊이와 벽이 높을수록 공략하기가 어렵다는 걸 증명하고 있다. 2차 세계대전 중에는 독일 해군이 대공 방호력을 갖춘 잠수함 기지와 해안 절벽에 터널을 뚫어 폭격을 견디도록 설계한 정박시설을 벙커로 명칭하였다.

▲ 스웨덴 스톡홀름, 반호프(Bahnhof)사의 피오넨(Pionen)데이터센터
▲ 터키 카파도키아 지하도시
고대 실크로드 길목이었던 터키의 카파도키아(Cappadocia)는 지금은 많은 여행자들의 심쿵을 유발하는 밸룬투어가 유명하다. 아나톨리아 고원 화산지대에 자리 잡은 카파도키아는 신비자연과 지혜인간이 조화를 이룬 곳이다. 로마의 핍박을 피해 온 기독교도의 근거지였으나 이슬람의 침략으로 동굴을 이용해 지하도시를 만들었다. 겉으론 인적이 드문 생명이 기운을 찾아볼 수 없는 땅이었지만 그 지하에는 암벽을 뚫고 건설한 미지의 세계가 존재한다. 아직 공개되지 못한 지하도시가 수십여 곳인데다 서로 소통하는 통로까지 갖춘 현대적 건축물이다. 3수 끝에 육군사관학교에 입학한 윈스턴 처칠은 1차 세계대전에 해군장관을 맡고 2차 세계대전 중에 총리에 임명된다. 이후 독일의 영국 공습과 항공전을 막아내고 연합국의 승리에 기여한다.

당시 처칠이 만들어낸 벙커는 지금도 런던 시내 중심가 지하에 자리 잡고 있다. 계속되는 런던 폭격에도 굴하지 않고 처칠 수상은 부실한 지하 벙커에서 내각들과 6년 동안 국정을 돌보고 컨트롤타워 역할을 수행했다. 이래저래 벙커는 유사시 최후의 보루이자 업무의 연속성을 제공해주는 버팀목이었다. 이후에도 냉전이 한창이던 80년대 초반 마거릿 대처 총리는 각료들에게 주요 지역마다 지하 벙커를 만들도록 지시했다. 소련의 핵 폭격에 대비해 국민들을 보호하기 위한 것으로 핵전쟁 가이드라인을 담은 동영상까지 만들어 배포했다. 당시 정부에서 확보한 벙커 예산만 해도 40만 파운드에 달해 구축비용을 충분히 소화해냈다.

▲ 스웨덴 스톡홀름, 반호프(Bahnhof)사의 피오넨(Pionen)데이터센터
▲ 스웨덴 스톡홀름, 반호프(Bahnhof)사의 피오넨(Pionen)데이터센터
호주 무명 해커였던 줄리언 어센지(Julian Paul Assange)는 고발 전문 웹사이트인 위키리크스(Wikileaks)를 아이슬란드에 설립한다. 책으로 발간된 “권력에 속지 않을 권리”, “마침내 드러난 위험한 진실”의 주인공이다. 위키리크스의 모토인 “We open governments"를 증명하듯 내부고발자로부터 얻은 정부의 비밀정보와 기밀문서를 폭로해나가면서 신종 사이버테러리스트로 부각되기도 한다.

하지만 국민의 알권리를 보호하고 정부의 비윤리적 행위와 비밀을 공개한 대가는 컸다. 아마존닷컴의 서버 제공 중단과 페이팔의 결제 중단 등으로 이어진다. 이에 위키리크스 서버는 스웨던 IT기업 반호프(Bahnhof)사가 운영하는 피오넨(Pionen) 데이터센터로 옮겨 간다. 피오넨 데이터센터는 화이트마운틴의 암반 30m 깊이의 지하에 핵 벙커이자 서버룸으로 건축되었다. 수소폭탄 폭격에도 견딜 수 있고 발전소와 폭포, 바닷물 수조까지 갖추고 있다. 세계 도처에서 위키리크스를 대상으로 벌어지는 해킹, 테러 등으로부터 안전하게 서버와 데이터를 보호할 수 있는 저장소로 지하 벙커형 데이터센터를 선택한 셈이다. 겨울동화에 나오는 하얀 풍광을 자랑하는 스위스 알프스산맥은 스키어와 클라이머들의 버킷리스트이다. 그 하얀 설원 지하에는 15년에 걸쳐 두 개의 지하 벙커를 연결한 포트녹스 데이터센터가 구축되어 있다.

인디언 말로 ”아름다운 땅“을 의미하는 미국의 아이오와주에는 끝없이 펼쳐지는 평원이 있다. 이 곳에서 대량 생산되는 농산물은 미국 농업의 허브이자 유통시스템의 핵심이다. 평화롭기 그지없는 평원 지하에 내진설계와 생화학전을 대비한 에어필터 시스템을 갖춘 인포벙커 데이터센터가 있다. 전자폭탄과 핵폭탄을 견딜 수 있는 지하 벙커형이다. 이곳에는 금융, 전자상거래, 통신 등 다양한 기업들이 데이터센터로 활용하고 있다. 홍콩도 금융, 무역 등 주력산업과 지정학적 특성을 고려한 중장기 데이터센터 구축 계획을 수립하였는데 지하 공간 활용이 근간을 이루고 있다.

mi.jpg
지난 2000년대 초반 국내 IT인프라 확대와 전자정부 추진 그리고 부처간 중복투자 방지, 열악한 전산실 개선, 취약한 보안체계를 해결하기 위해 대전과 광주에 정부통합전산센터가 구축되었다. 향후 2020년에는 대구센터가 추가 운영되고 2021년에는 공주에 백업센터가 가동될 예정이다. 그동안 수차례 유찰되어온 공주 백업센터는 구축 사업예산 부족과 수익성을 이유로 지지부진 했다.

국내 최초로 설계되는 지하 벙커형 데이터센터이며 산재된 정부전산자료의 통합 백업사이트로 관심을 받았지만 EMP 방호성에 대한 검증이 부족하다. 방호성과 안정성이 최우선인 통합백업센터는 첨단기술이 집약되고 친환경 구조로도 설계되어야 하지만 어떠한 재난과 전쟁 위험으로부터 안전하게 데이터를 지켜내야 한다. 핵과 미사일 공격 그리고 EMP 폭격에 대한 전문적인 방호기술 지식과 경험을 보유한 시공업체가 전무하다. 구축 과정에서 발생 가능한 실딩시스템과 차폐설비의 품질보증 문제, 전원시설, 냉각탑, 필터에 이르기까지 성능평가는 물론 투명하지 않은 고비용구조가 난제이다. 정작 검증이 필요한 EMP 방호설비에 대한 평가테스트와 모의실험도 찾아보기 어렵다.

mmm.jpg
우리나라는 지정학적 특성상 미사일 공격과 휴전선 지대에서 국지전 등 군사적 도발 가능성이 매우 높다. 북한은 1970년대부터 탄도미사일 개발과 사정거리 300km의 스커드미사일을 생산하여 거점에 배치하였다. 한반도를 포함한 일본, 괌 등 주변국에 직접 타격이 가능한 사거리 3,000km 이상의 무수단 미사일을 작전배치한 시기는 2007년이다. 2012년과 2014년 사이에 북한은 노동미사일과 개량형 대포동 미사일을 폭죽 쏘듯 동해바다로 수차례 쏘아 올렸다. 최근에는 일본 본토를 건너 북태평양으로 떨어뜨린 중거리 탄도미사일 화성-12형은 평양에서 발사되었다. 평양과 미국령 괌 거리는 3,400km이기에 직접 타격이 가능하다. 더구나 미국 본토를 공격할 수 있는 대륙간탄도미사일(ICBM) 개발은 제3차 세계대전 재앙을 불러일으키기 충분하다.

김정은과 트럼프가 악용하면서도 조장하고 있는 무책임한 전쟁 시나리오의 무대는 태평양이 아닌 우리가 살고 있는 한반도에서 일어날 가능성이 150%이다. 북한의 재래식 무기인 야포와 자주포, 곡사포, 로켓포들은 수도권은 물론 대한민국 전체가 사정거리이다.

이념적 정치적 해법은 요원하고 극적인 타결조차 어렵더라도 모든 걸 집어 삼키는 전시 상황을 되풀이 하지 말아야 한다. 대량 인명살상과 가공할 화력으로 초토화되는 핵미사일 공격은 물론이고 모든 전자기기와 데이터를 마비시키는 EMP 공격에도 선제적 방호인프라를 하나씩 갖춰나가야 한다. 인체에는 직접적인 피해를 주지 않지만 군사시설과 통신, 컴퓨터, 전자 장비를 무력화되는 재앙을 아무런 준비 없이 맞이할 순 없기 때문이다. 더구나 대중교통이나 의료, 금융, 항공 등 기반시설의 전원공급이 차단되면서 인명피해 규모를 예단하기조차 어렵다.

특히 행정, 국방, 금융, 통신 등 컴퓨터에 보관되어 있는 중요 정보들은 제 3의 안전한 대피소에서 살아있어야 한다. 금융정보는 매우 중요한 핵심정보이다. 우리나라 금융기관들의 주 전산센터(ITC)와 재해복구센터(DRC)는 특정 수도권 지역에 집중되어 잠재적 동일한 재난지역에 위치하고 있다. 또한 데이터센터 대부분이 지상의 빌딩시설을 이용함에 따라 지진, 화재, 침수, 테러에 매우 취약하다. 날로 진화하는 해킹기술과 끊임없는 사이버공격도 방어해야 하지만 유일한 분단국이자 60년 넘게 휴전협정이 지속되고 있는 국가에 걸맞은 금융전산망 안전지대를 확보하여야 한다.

폭발, 지진, 태풍, 쓰나미, 폭설, 홍수 등 대형 재난과 DDoS, APT, 랜섬웨어 등 사이버공격 등 예측 불가능한 위협으로부터 금융데이터를 꿋꿋하게 지켜내야 한다. 또한 적대국 테러와 미사일 포격, EMP 공격도 방호할 수 있는 금융 빅데이터 비무장지대를 구축하여야 한다. EMP(Electromagnetic Pulse) 공격은 고출력의 마이크로웨이브 에너지를 순간적으로 발생시켜 모든 전자기기를 마비시킨다. 핵폭발과 함께 발생되는 HEMP(High altitude EMP)와 전자장비만 무력화하는 HPM(High Power Microwave)으로 분류된다. 미군은 EMP탄을 개발하여 걸프전 당시 EMP 공격을 실행하였다. 대기권 밖에서 EMP 폭탄이 터지면 컴퓨터시스템과 저장된 데이터의 피해는 가공할만한 충격이다.

우리나라 수도권처럼 밀집되어 있는 지역은 고도 60km에서만 폭발해도 대부분의 전자장비는 무용지물이다. 이러한 EMP공격을 원천적으로 방어하기는 어렵다. 그래서 방호대책에 역점을 둬야 한다. 현재 방호기술로는 전자파 차폐룸(EMP Shield Cage)을 설치하여 대응하는 방안이 유일하다. 보다 실효적이고 안정적인 방호성을 갖추기 위해서는 지하 벙커형이 대안이다.

▲ 벙커형 데이터센터 건축 유형
▲ 벙커형 데이터센터 건축 유형
벙커형 데이터센터가 운영되고 있는 국가들은 우리보다 전쟁 가능성이 낮고 핵폭발 위험도 크지도 않다. 그러기에 우리의 위기관리시스템에서 대응이 불가능한 위협으로부터 신뢰할 수 있는 기반시설 확보와 국민재산권 보호에 역점을 두고 추진해야 한다. 해외에서는 보안성과 방호성이 뛰어난 지하 벙커형 데이터센터 활용도가 증가하고 있다. 기존 벙커 시설을 리모델링하거나 석회동굴이나 탄광을 개조하는 등 공사비를 절감하면서도 인접한 자연환경을 활용하여 에너지 효율성을 향상시키고 있다. 금융정보 최후의 결집장소가 어떠한 이유로도 경제성과 접근성을 앞세워 보안성과 방호성을 멀리해서는 안 된다.

매월 걷어 들이는 국민세금으로 수십조원의 국방비와 수조원의 전시행정 예산, 보이지 않는 특수 활동비 등이 매일 집행되면서도 금융안전망을 지켜낼 벙커시설 한곳도 구축 못하는 현실이 안타깝다. 현재로선 지하 벙커가 필요 없는 세상을 기대하기 보다는 튼튼한 벙커 한 곳 운영하는 것이 더 든든하다. 대형 재해재난과, 전쟁, 폭격, 전자파공격이 서울 도심에서 발생할 경우 컨트롤타워를 가동할 위기관리매뉴얼은 누군가 전담하면서 업데이트 하는 것일까.

금융전산망이 망실되고 금융기관의 데이터가 삭제되면서 입출금이나 자금이체가 중단될 경우 3일내 복원하여 해외 투자자로부터 신뢰를 줄 수 있는 업무연속성계획(Business Continuity Plan) 매뉴얼과 이에 상응하는 기반설비 그리고 긴급대응 요원들을 갖추어야 한다. 이는 개별 금융기관이 자체적으로 해결할 수 없는 현실이기에 더욱 마음이 무겁다.

★정보보안 대표 미디어 데일리시큐!★

▲ 김정혁. 보안전문 객원기자. 보안칼럼리스트.
▲ 김정혁. 보안전문 객원기자. 보안칼럼리스트.
※필자. 김정혁 데일리시큐 금융전문 객원기자
한국과학기술연구원과 대우증권, 한국스탠다드차타드증권, 한국은행을 거쳐 현재 진앤현시큐리티 전무이사, 한패스 자문위원 등으로 활동 중.


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
관련기사
목록