UPDATED. 2022-07-02 10:09 (토)
실외 ICT설비 물리보안 관리 부실 '심각'
실외 ICT설비 물리보안 관리 부실 '심각'
  • 차종환 기자
  • 승인 2022.04.22 20:32
  • 댓글 0
이 기사를 공유합니다

쉬운 개폐…불특정 다수에 ‘무방비’
임의 조작시 대형사고 불보듯

“누가 무슨 작업했나” 파악 묘연
디지털화 통한 보안성 제고 절실
실외 ICT설비의 유지보수를 수행하는 작업자에 대한 이력관리가 중요해지고 있다. [사진=창원시]
실외 ICT설비의 유지보수를 수행하는 작업자에 대한 이력관리가 중요해지고 있다. [사진=창원시]

[정보통신신문=차종환기자]

대학생 김모씨는 자전거 자물쇠를 구입하려고 인터넷 쇼핑몰을 검색하다가 깜짝 놀랄 일을 겪었다. ‘교통신호제어기 열쇠’라는 것이 버젓이 판매되고 있었던 것이다. 어떤 신호기든 열 수 있는 만능키라는 설명을 보니, 교통신호를 조작해 사고를 유발하는 것이 영화에서나 볼 수 있는 장면이 아님을 깨달았다.

 

실외에 설치된 ICT설비에 대한 물리보안 관리 부실이 스마트시티의 발목을 잡을 뇌관으로 지목되고 있다.

정보통신공사업법 시행령 제2조제2항에 따르면, 실외에 설치되는 ICT설비는 ‘정보제어∙보안설비’로 분류된다. 이 중 도로나 공공장소에서 흔히 볼 수 있는 것으로 교통신호제어기, CCTV함체, 버스정보단말기(BIT), 가로등 분전함, 과속∙신호 위반 단속시스템 등이 있다.

이러한 설비들은 설치되는 환경의 특성상 불특정 다수에 무방비로 노출되는 경우가 많다. 특히, 설비를 무단으로 개방해 기기를 임의로 조작할 경우 대형사고를 유발할 여지가 있어 각별한 관리가 요구된다.

하지만 설비들의 실제 관리 수준은 매우 부실한 것으로 나타나고 있다.

열린 채로 방치된 교통신호제어기.
열린 채로 방치된 교통신호제어기.

교통신호제어기의 경우, 잠금장치가 거의 전국적으로 통일된 상태인 것으로 알려졌다. 한두개의 열쇠로 대부분의 신호제어기의 개폐가 가능하다는 의미다.

교통신호제어기는 제어할 권한이 없는 사람이 임의로 신호기를 조작하거나 파손할 경우 도로교통법 제149조에 따라 3년 이하의 징역 또는 700만원 이하의 벌금에 처하도록 하고 있다.

기관 측은 잠금장치가 통일될 수밖에 없는 이유가 설비의 숫자가 워낙 많아 잠금장치 자체가 관리의 대상이 돼버리기 일쑤이기 때문이라고 설명한다.

각 지자체가 관리하는 교통신호제어기가 수백~수천개가 되다보니 각각 다른 잠금장치를 유지할 경우 열쇠만 수천개에 달해, 해당 설비에 맞는 열쇠를 찾는 데만 상당한 시간이 걸려 오히려 관리가 불가능한 사태를 초래할 수 있다는 설명이다.

독립된 잠금장치를 갖췄다 하더라도 끝이 아니다. 누가 해당 설비를 열었으며, 그 곳에서 어떤 작업을 수행했는지 파악하는 것이 묘연해 개선이 필요하다는 지적이다.

현재의 아날로그적인 장치 개폐 및 작업자의 현장 업무 체계에선, 이력관리를 작업자의 ‘양심적인’ 작업일지 작성에 의존할 수밖에 없는 구조다.

이마저도 설비의 유지보수를 수행하는 업체가 자주 바뀔 경우, 유명무실해지는 경우가 허다하다. 심지어 업체끼리 해당 열쇠를 주고받는 일도 있다는 전언이다.

전문가들은 도시가 스마트시티 등으로 고도화됨에 따라 이러한 물리적 보안 문제에 대한 경각심을 높여야 한다고 경고한다. 특히 사물인터넷(IoT)의 확산으로 도시의 연결성이 더욱 촘촘하게 이뤄진 사회에서는 작은 보안 사고가 도미노처럼 피해규모를 확대시키는 나비효과를 불러일으킬 수 있다는 설명이다.

우선, 잠금장치 자체의 디지털화∙스마트화가 시급하다는 지적이다. 이를 통해 현재 제기되고 있는 물리적 보안 이슈는 상당부분 해결이 가능할 것으로 보인다.

사용자의 접근권한을 스마트폰으로 부여∙회수하는 솔루션을 도입함으로써 수천개의 열쇠를 가지고 다닐 필요가 없어진다. 누가 언제 어디서 무슨 작업을 했는지 자동으로 기록되기 때문에 간편하게 이력관리를 할 수 있다. 실시간 모니터링도 가능하다.

보다 근본적으로는 물리보안 체계를 고도화하기 위한 법∙제도적 장치가 마련돼야 할 것이라는 지적이다.

시민의 안전과 직결되는 설비의 경우, 보안관리상 복제∙유출∙분실 가능성이 있는 장치의 사용을 원천 배제하고, 보안성이 인증된 디지털 솔루션의 도입을 의무화할 필요가 있다는 설명이다.

 

<사고사례>

#1. 서울 서남부 교통신호제어기 파괴

2013년 5월, A씨는 영등포·구로 등 서울 서남부권 일대 20여개소 교통신호제어기 단자함을 열어 전원 파워 휴즈와 전신주에 설치된 무선통신 단말기 부품을 손상시킨 혐의로 구속됐다.

그는 교차로 교통신호제어기의 단자함을 강제로 열어 전원스위치를 수차례 올렸다 내렸다를 반복해 전원 파워휴즈(과전류 자동차단장치)가 열을 받아 훼손되게 했다. 이 같은 수법으로 영등포, 구로, 양천, 동작, 강서구 일대 교차로 16곳에 설치된 365만원 상당의 교통신호제어기 등의 전력장치가 고장났다.

A씨의 범죄로 해당 교차로는 신호제어기가 복구되기까지 30분~1시간가량 차량정체가 빚어졌다.

그는 영등포구 양평동 일대 전신주에 설치된 3개의 무선통신단말기의 부품도 훼손해 휴대전화 통화 장애도 일으킨 바 있다.

 

#2. 경북 아파트 배전반 구리선 절도

인터넷 설치기사 B씨는 2017년 11월 초부터 2019년 5월까지 대구와 경북 김천, 경산, 구미 등 아파트 62곳에서 73차례에 걸쳐 배전반 안에 있는 통신·피뢰 접지선 6만9000여m를 니퍼로 잘라 빼돌렸다. 당시 시가 7억1000만원에 해당하는 규모의 구리선이다.

그는 인터넷 기사로 위장해 범행을 저질렀다. 주민과 경비원 의심을 피하려고 아파트 1층에서는 범행을 하지 않고, 2층부터 꼭대기 층까지 한층씩 올라가며 접지선을 끊어냈다.

아파트 피뢰침 접지선이 없는 상태에서 아파트에 벼락이라도 치면 통신과 전력선, 가전제품에 결정적인 손상이 가해질 수 있는 상황이었다. 아파트 배전반의 개폐는 어렵지 않게 이뤄진 것으로 파악됐다.

 

#3. 광주시 CCTV 관리 소홀

2020년, 김학실 의원(더불어민주당, 광산3)은 광주지역에 있는 CCTV의 상당수가 노후화돼 열쇠 잠금장치가 망가지거나 일반 핀셋으로 열릴 정도로 허술한 상태라고 지적했다.

무작위로 CCTV 12곳의 관리상태를 확인한 결과 5곳은 함체가 열려 있었고 나머지 7곳도 일반열쇠로 쉽게 열리는 등 도난과 파손의 위험에 노출된 것으로 나타났다.

김 의원은 “CCTV 신규설치나 노후화된 장비교체 때 지능형 보안함체 설치로 전환이 필요하다”며 “CCTV 함체에 지능형 자물쇠 구축은 실시간 모니터링과 원격통제로 물리적 보안을 강화할 수 있다”고 강조했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-07-02
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트