우리의 밥상은 크게 반찬과 국 그리고 밥으로 구성된다. 식사 순서는 밥을 한 숟가락 먹고 반찬 혹은 국을 먹는 방식으로 진행된다. 국은 큰 솥에 끓여내고 상에 둘러앉은 모두가 숟가락으로 먹는다. 반찬의 경우 반찬통을 그대로 꺼내서 먹고 다시 닫아서 보관한다. 접시에 덜어놓은 것은 손대지 않았다는 명목으로 다시 반찬통에 넣는 경우가 많다.

필자는 성격이 예민한 관계로 음식 관련된 위생에 신경을 많이 쓰는 편이다. 위의 식사 모습은 위생적인 관점으로 보나 사이버 보안 관점으로 보나 잘못된 접근 방법이라고 할 수 있다. 숟가락은 겉으로 보기에는 깨끗해 보이지만 분명 침이 묻어 있다. 이야기를 하면서 밥을 먹는 문화를 생각해보면, 반찬통에 손은 안 닿았을지 몰라도 반찬에는 침이 들어갔을 확률이 높다. 최근에는 국을 개인적으로 따로 마련하거나, 반찬을 먹을 만큼만 소분해서 먹고 남은 반찬은 과감히 처분하는 문화가 새로운 식사 문화로 자리 잡고 있다.

바뀌는 밥상의 모습은 사이버 보안 원리와 유사하다. 현재 가장 높은 보안성이 요구되는 원자력 발전소의 사이버 보안 원칙을 보면 연계성을 찾을 수 있다. 원자력 발전소가 해킹된다면 금전적 손실부터 생명을 위협하는 상황까지 큰 피해를 발생할 수 있기에 완벽한 보안이 요구된다.

보안을 위한 가장 기본적인 방법은 망분리이다. 외부 인터넷에서 원자력 발전소 인트라넷으로의 접근을 원척적으로 봉쇄하는 것이다. 해킹은 일반적으로 해커가 네트워크망을 이용해 피해자의 시스템에 접근하는 방식을 취한다. 원자력 발전소와 외부 인터넷의 네트워크망이 서로 연결돼있다면, 해커가 아무리 멀리 떨어져 있더라도 어려움 없이 해킹을 할 수 있다. 반면에 네트워크망이 서로 분리된다면 해커가 원자력 발전소에 물리적으로 접근해야 한다.

처음 해킹이 시작된 이후에도 해킹이 성공하려면 원거리에서 지속적으로 시스템을 조작해야 하는데, 망분리가 된 경우라면 외부에서 추가적인 입력이 들어가는 것이 불가능하다.

망분리의 어려움을 뚫고 해킹을 시도한 경우가 없었던 것은 아니다. 2010년 이란의 발전소에 침입한 스턱스넷이 대표적인 발전소 해킹 사례라고 할 수 있다. 당시에는 발전소 내부자에 의해 바이러스가 담긴 USB가 발전소에 연결되었고, 해당 USB의 바이러스가 자체적으로 시스템을 분석 및 판단해 발전소를 마비시켰다. 망분리를 통해 발생한 물리적 거리를 발전소 내부자와의 내통으로 메꾼 것이다.

이 사건 이후에는 발전소에 대한 성공적인 해킹이 보고되고 있지 않다. 서로의 네트워크를 완전히 끊어버린다는 단순한 착안이 매우 효과적인 결과를 보여주고 있는 셈이다. 우리가 밥을 먹을 때도 가정 내 구성원에 의해 음식에 대한 악의적인 오염이 발생하지 않는다면, 음식에 대한 망분리를 통해 충분히 건강한 음식을 섭취할 수 있다. 서로 완전히 연결된 것보다 적절한 차단이 이뤄질 수 있는 모습이 더 안전한 공동체와 보안을 만드는 하나의 방법이 될 수 있다.

서화정(IT융합공학부) 교수