2020-12-03 23:25 (목)
중국, “고속열차 사고원인은 스턱스넷” 주장
상태바
중국, “고속열차 사고원인은 스턱스넷” 주장
  • 길민권
  • 승인 2011.07.28 13:15
이 기사를 공유합니다

전력제어시스템 침입한 웜 바이러스 확보…정밀 조사중
지난 23일 중국 원저우에서 발생한 고속열차 추돌사고의 원인이 당초 벼락이 원인인 것으로 알려졌지만 심각한 시스템 감염이 직접적 원인인 것으로 드러나고 있다.  
 
중국 CCTV는 상하이 철로국 안루성 신임 국장의 말을 인용 “원저우에서 열린 중국 국무원 조사팀 전체회의에서 신호등 결함을 사고 원인으로 보고 있다”고 밝혔다.
 
즉 천재지변이 원인이 아니라 시스템에 문제가 있었다는 이야기다. 이와 맥락을 같이하지만 좀더 구체적으로 이번 사건원인에 대해 분석한 내용이 있다. 다음은 중국 최대 군사관련 정보사이트인 xilu.com에서 보도한 내용이다.
 

<23일 발생한 중국 고속열차 사고 현장. 중국은 신호체계에 혼선을 준 원인이 스턱스넷과 같은 웜바이러스가 원인이라고 주장. 사진출처 xilu.com>

중국 철도부에서 제공한 자료에 의하면 “북경-상해 고속철도의 통신망은 천둥 번개에 대한 방어기술 및 전기얼음융합기술을 채용하여 종합재해예방성능을 제고하였다. 그렇다면 벼락에 의한 피해가 발생할 수 있을까? 中???化局(EEB) 홍보부 부장 王志?(왕지견)은 어제 전화에서 “상황이 상상 이상으로 복잡하기 때문에 전화로 설명하기 어렵다”고 답했다.
 
열차 전력계통을 담당하는 한 전문가는 한 시간 반에 거쳐 통신망 고장을 복구하였으며, 단순한 벼락 사건이 아니라고 했다. 왜냐하면 번개는 순식간에 합선을 조성하지만 몇 초 후에는 자동으로 복구되기 때문에 이번 사고처럼 오랜 시간의 정전은 불가능하다는 것.
 
그렇다면 오직 한가지 가능성이 존재한다. 바로 전력계통에서 오류가 발생, 즉 소프트웨어가 고장 난 것이다. 또 다른 팀의 전력점검시스템 전문가는 많은 데이터에서 이상 현상을 발견하였으며 악성 프로그램이 침입했을 가능성이 매우 높다고 밝혔다.
 
현재 전력제어시스템에 침입한 웜 바이러스는 이미 확보하여 CNVD에 넘겨져 정밀점검을 진행하는 중이다. 일차 분석 결과를 보면 이 웜바이러스는 작년 11월에 이란 원심분리기 제어시스템에 침입한 바이러스 스턱스넷(Stuxnet)과 매우 유사하다. 바이러스는 우선 정상적인 전력전압 데이터를 기록하며 공격에 성공하면 전압이 통제력을 잃으며 열차가 마비된다.
 
최대한 파괴 효과를 높이기 위하여 바이러스는 모니터링 장치에 정상적인 전압데이터를 전송하여 경보시스템 및 관리자가 발견하지 못하도록 조성한다. 이번에 열차가 멈추었을 때에도 전력제어센터의 관리원은 대체 무슨 일이 일어났는지 조차도 몰랐으며, 전화를 받고 난 후에야 사고가 발생한 것을 알게 되었다.
 
중국 국가안전부 관계자는 "이미 일부 기본 정황이 파악되었으며 이것은 미국과 일본이 은밀하게 손을 잡고, 두 국가의 컴퓨터 전문가들이 연합하여 바이러스를 제조한 것으로 보인다. 그리고 지난 5월 일본에서 새로 건설된 철도를 대상으로 테스트를 진행하여 바이러스가 철도 전력계통을 파괴하는 것까지 실험했다는 것을 확보했다"고 주장했다. [제공. 씨엔시큐리티 www.cnsec.co.kr]