공공기관 'EMP 대응' 천차만별...국정원, 가이드라인 세운다

시뮬레이션·복구 체계 갖췄지만
제각각 설계로 실효성 판단 안돼
취약점 분석·평가 기준 수립 나서
방호·보안 등 신시장 창출도 기대

국가정보원이 공공기관 고출력전자기파(EMP) 대응 방안 분석·평가 기준을 처음 마련한다. 그동안 EMP 관련 방호시설 설계나 침해방지 기술 기준 등은 있었지만 피해 예상과 시스템 복구 관련 가이드라인은 없었다. 공항·철도 등 공공시설의 EMP 대응 실태를 파악하는 동시에 취약점과 개선안 도출이 가능할 것으로 전망된다. EMP 관련 방호·보안 인프라 투자 확대도 기대된다.

HEMP 공격 가상 이미지.
HEMP 공격 가상 이미지.

국정원은 정보통신기반보호법에 따라 과학기술정보통신부, 관련 기관 등과 협의해 공공기관 정보통신기반시설에 대한 EMP 취약점 분석 및 평가 기준을 수립한다고 13일 밝혔다.

EMP는 순간적인 전자기 충격파를 이용해 전자장비 오작동 또는 물리적 파괴를 일으키는 공격 수단이다. 일반적으로 핵폭발을 통해 순간적으로 발생하며, 최근에는 비핵EMP폭탄으로도 무기화가 이뤄지고 있다. 전자무기체계를 무력화하는 용도지만 영향 범위가 넓어 정전, 통신망 두절 등으로 인한 피해가 국가 사회·경제 분야에까지 미친다.

대표 사례는 1962년 7월 미국이 태평양 존스턴섬 아톨 상공에서 실시한 핵 공중폭발 실험이다. 이 실험으로 하와이 호놀룰루에서 교통신호등 오작동, 가로등 소등, 라디오 방송 중단, 통신망 두절 등 피해가 발생했다.

우리나라에서는 2017년 9월 북한이 조선중앙TV를 통해 핵EMP 공격 가능성을 언급하면서 대책 마련이 요구됐다. 당시 군의 EMP 방호태세 강화는 물론 공항·철도·발전 등 주요 국가시설, 민간 금융권 등에서도 EMP 공격에 대비한 데이터 백업 및 시스템 이중화의 필요성이 제기됐다.

현재 국내 EMP 방호 관련 기준으로는 지난 2009년에 제정된 '전자파 방호시설 설계 기준'과 2017년에 발간된 'EMP 침해방지대책 기술 기준' 등이 있다. 이들 기준은 △물리적 침해 방지 대책 △방호 대상 선정 △구조물 시공 방법 △시스템 이중화 등을 담았다.

국정원이 새롭게 마련할 기준은 각 시설물의 EMP 피해 정도와 이를 복구하는 대책의 수준을 평가하는 가이드라인이 될 것으로 전망된다. 그동안 각 공공기관은 주요 국가시설에 대해 자체 EMP 영향 시뮬레이션을 진행하고 관련 복구 방안을 수립했지만 이들 대책의 실효성을 판단할 근거가 없었다.

정동만 국민의힘 의원이 국토교통부로부터 받은 자료에 따르면 인천국제공항공사와 한국철도공사가 항공교통관제시설, 철도교통관제센터 등 주요 시설 EMP 피해 시뮬레이션을 실시했지만 사고 상황 설정은 제각각이었다. 핵·비핵 EMP 폭발 규모와 위치가 통일되지 않았고, 사고 이후 시스템 복구까지 시간도 상이했다. 마땅한 기준이 없다 보니 평가와 대응 방안도 천차만별이었다.

공공기관 관계자는 “지난 2017년 북한의 EMP 공격 언급 이후 대책 요구가 많아지면서 시뮬레이션과 대응·복구 체계를 마련했지만 가이드라인이 없다 보니 잘했는지 못했는지 판단할 수 없는 상황”이라고 전했다.

평가 기준이 마련되면 정보통신기술(ICT) 분야의 새로운 시장 창출도 기대된다. 방호 대응과 시스템 복구 기준이 곧 평가 등급으로 이어질 수 있는 만큼 공공기관발 보안 투자가 진행될 것으로 관측된다. 시스템 이중화, 원격지 데이터 백업 같은 대규모 사업부터 정보통신공사업 부문에서 EMP 방호 기준의 장비 교체 수요가 예상된다. 정동만 의원은 “그동안 공공기관 EMP 대책은 자체 시뮬레이션과 대응에 의존, 이를 평가할 비교 지표조차 없었다”면서 “관련 기준을 마련해 좀 더 명확한 대응 방안을 세울 수 있도록 방향성을 제시해야 한다”고 강조했다.

조정형기자 jenie@etnews.com, 오다인기자 ohdain@etnews.com