구독상품안내
2009년 이란 핵시설에 비상이 걸렸다. 우라늄을 농축하는 이 시설에는 원심분리기가 3000개 정도 있었는데, 그중 1000개가 고장 난 것이다. 제어 시스템에도 별다른 이상이 보이지 않았다. 원인은 미궁 속으로 빠진 가운데, 6개월의 긴 조사 끝에야 ‘범인’이 밝혀졌다. 범인의 정체는 ‘스턱스넷(Stuxnet)’이라는 신종 바이러스였다.
이전의 바이러스는 컴퓨터 소프트웨어를 망가뜨리는 방식이었다. 소프트웨어에 이상이 생기면 이를 감지한 뒤 복구할 수 있었다. 하지만 스턱스넷은 소프트웨어를 망가뜨리지 않았다. 원심분리기의 회전 속도를 높였다 낮춰다 반복하게 만들 뿐이었다. 이와 동시에 회전 속도에 대한 정보를 정상 범위의 가짜 정보로 대체해 소프트웨어 감지 시스템은 이상을 감지하지 못했고, 결국 원심분리기는 과부하로 고장이 났다.
박경준 대구경북과학기술원(DGIST) 정보통신융합전공 교수는 “최근 사물인터넷(IoT)이 발달하면서 집 안의 가스 밸브와 냉난방 기기는 물론 자율주행자동차와 무인열차 등 교통 인프라도 통신으로 제어한다”며 “통신은 유용한 수단이면서 동시에 해킹 등 사이버 공격의 타겟이 되기 때문에 이에 대비할 기술이 더욱 중요하다”고 말했다.
무인열차, 해킹으로 추돌 가능
실제로 박 교수는 무인 철도 시스템으로 운행되는 무인열차가 해킹으로 추돌할 수 있음을 밝혀냈다. 기관사가 없는 무인열차는 관제센터의 명령을 통신으로 받아 움직인다. 국내에서는 신분당선이 이런 방식으로 운영된다.
박 교수는 우선 세계적으로 두루 사용되는 무선통신 열차제어 방식(CBTC)을 공격할 수 있는 바이러스를 만들었다. 이 바이러스의 역할은 관제센터의 명령을 중간에서 가로채 운행속도의 제한범위를 바꿔버리는 것이다.
박 교수는 이를 실제 철도 시스템에 적용해봤다. 그의 연구실에는 큰 책상이 여러 개 붙어 있고, 그 위에 철도 모형이 놓여 있었다. 박 교수는 “현실적으로 철도 추돌 실험을 실물로 할 수 없기 때문에 철도 모형을 만들어 시뮬레이션했다”며 “모형이지만 세계 표준 시스템을 사용하는 필리핀의 철도 노선을 그대로 따왔고, 실제 사용되는 소프트웨어와 시스템도 그대로 가져왔다”고 설명했다.
박 교수가 철도 모형을 이용해 실험한 결과 앞차의 속도 범위는 낮아졌고, 뒷차의 속도 범위는 높아져 그대로 추돌 사고로 이어졌다. 이 연구결과는 지난해 11월 국제전자전기공학회(IEEE) 컴퓨터학회가 발행하는 저널 ‘컴퓨터’에 실렸다. doi:10.1109/MC.2018.2876054 박 교수는 “무인열차는 명령대로 움직였기 때문에 시스템이 잘못됐다는 사실을 전혀 인지하지 못했다”며 “현실에서는 막대한 피해가 발생할 수 있다”고 말했다.
드론에 적용할 자율복원 기술 개발
이런 문제가 발생하는 근본적인 이유는 사이버 세계를 담당하는 컴퓨터 설계, 물리 세계를 담당하는 제어 설계, 그리고 이를 연결하는 통신 설계가 각각 독립적으로 이뤄진 뒤 이들을 합쳐놓았기 때문이다. 박 교수는 “논리 구조대로 움직이는 사이버 세계와 역학적 방식으로 움직이는 물리 세계를 통합할 수 있는 설계가 필요하다”고 말했다.
이런 요구를 충족하기 위해 10년 전 미국에서는 ‘사이버물리시스템(CPS·Cyber-Physical Systems)’이라는 분야가 처음 등장했다. DGIST는 2014년 국내 최초로 ‘고신뢰CPS연구센터’를 개설하고 외부의 악의적 공격이나 내부에 오류가 발생했을 때 빠르게 자율 복원할 수 있는 기술을 서울대, KAIST, 광주과학기술원(GIST) 등과 공동으로 연구하고 있다.
박 교수는 이번 연구에서 무인열차의 취약점을 보완할 해결책도 제시했다. 관제센터에서 전달된 명령과 해커가 보낸 명령을 구분하는 것이다. 박 교수는 “위협이 될 만한 해커의 명령이 입력될 경우 내장 소프트웨어가 이를 실시간으로 감지해낸 뒤 해커에게 노출되지 않는 서버 내 관제시스템에 운행 권한을 넘기면 된다”며 “이 관제시스템이 평소보다 안전한 속도로 열차를 운행하면 추돌 사고를 막을 수 있다”고 설명했다.
자율복원 기술은 무인열차 외에도 실시간 통신으로 제어가 필요한 자율주행자동차와 드론 등에도 적용될 수 있다. 박 교수는 “각 기술의 운영 방식이 다른 만큼 자율복원 기술도 다르게 설계돼야 한다”며 “앞으로 운송 트럭 여러 대가 무인으로 운행되는 ‘군집자율주행’과 드론에 필요한 자율복원 기술을 개발할 계획”이라고 밝혔다.
