중대형건물 첨단 ICT 적용 사이버공격 가능성 높아져 엘리베이터·전력 등 맘대로 사고·침입자 등에 '무방비'
#영국 드라마 '셜록'에서 레스트레이드 경감은 2년이 넘게 쫓던 범죄조직 '워터스패밀리'를 은행강도 현장에서 검거하려 한다. 워터스패밀리는 은행 지하 금고로 침입해 태연히 금괴를 들고 나가는데, 그 과정에서 은행의 주 출입시설을 해킹해 출입문을 활짝 열어둔 상태에서 도둑질을 하고 있다.
드라마의 한 장면에서 볼 수 있는 일이 현실로 일어날 가능성이 커지고 있다. 초고층 주상복합 건물이나 대형 쇼핑몰을 비롯해 중대형 건물 관리에 첨단 ICT 기술을 적용해 에너지 절감이나 관리 효용성을 높이는 방안이 빠르게 확산 되고 있지만, 이를 역이용한 해킹·사이버 공격 등에 대한 대비는 사실상 없는 상태여서 주의가 요구된다.
9일 보안 업계와 전문가들 사이에선 ICT 기술과 결합해 '똑똑한 빌딩'으로 탈바꿈하고 있는 첨단 최신 건물들이 사이버 공격에 노출될 가능성이 높다는 경고가 나왔다. 최근 대형 건물 건축에는 대부분 ICT 기술이 접목되고 있다. 엘리베이터를 효율적으로 분배하거나 건물 전체의 전기·수도 등을 공급, 운영하기도 하고 방범 및 출입통제를 위한 다양한 기술도 적용한다. 심지어 지하 주차장까지 차량 자동인식부터 빈 공간 안내 등에 센서를 활용한 첨단 기술로 중무장하고 있다. 이러한 빌딩관리에는 각종 '제어시스템(ICS)' 솔루션이 적용되는데, 바로 이 부분을 해커가 노리는 것이다.
한 보안 전문가는 "제어시스템의 경우 교체 주기가 매우 길고 소프트웨어 업그레이드 간격도 상당히 긴 편"이라면서 "이럴 경우 상당한 취약점을 내포하게 되는데, 해커가 이를 노려 침투한다면 건물 전체가 해커의 손에 장악될 수도 있다"고 경고했다.
이미 2013년 세계적으로 널리 쓰이고 있는 건물관리 전문업체 T사의 소프트웨어에 심각한 취약점이 있다는 사실이 알려진 사례가 있다. T사 소프트웨어의 취약점을 악용해 해커가 건물 제어시스템을 장악할 경우 엘리베이터를 조작해 사고를 일으키거나, 전력, 온도 등을 함부로 조종해 심각한 재난을 일으킬 수도 있는 것으로 나타났다. 드라마에서 나온 것처럼 출입통제 시스템을 완전히 해제해 범죄자가 직접 건물 내부로 침입해도 관리자는 침입 사실조차 모르게 되는 경우도 있다.
또 지난해 12월 발생한 한국수력원자력 내부 자료 유출 사태의 경우 해커가 전산망을 해킹한 사실이 일부 확인됐지만, 해당 발전소의 출입통제시스템이나 건물관리소프트웨어를 해킹했을 경우 무단 침입해 물리적 테러까지 일으킬 수 있게 되는 셈이다. 문제는 건물이 대형화 될수록 지능형 서비스를 다수 갖추면서도 이러한 보안 취약점에 대한 대응능력은 사실상 갖추지 않고 있다는 점이다. 정부 시설이나 사회적 중요도가 높은 데이터센터, 방송국 등 몇몇 곳은 '정보통신기반시설'로 정부가 지정해 보안 관리를 하고 있지만 민간 대형 건물은 사실상 무방비 상태다.
보안 전문가는 "제어시스템 자체를 이해해야 보안도 할 수 있는데, 현재 국내엔 이 같은 전문성을 갖춘 보안업체나 인력이 많지 않다"면서 "사이버 위협이 갈수록 늘어나는 상황에서 이러한 지능형 빌딩을 노리는 사이버 위협에 반드시 대비해야 한다"고 지적했다.
한국인터넷진흥원도 이 같은 위험을 감지, 복합 다중이용시설이나 스마트빌딩에 대한 사이버 보안위협을 조사하고 사회적 파장을 분석해 대응방안을 마련하겠다는 계획이다.
![[속보] 이해찬 민주평통 수석부의장 73세 일기로 별세](https://wimg.dt.co.kr/news/cms/2026/01/25/news-p.v1.20260125.dee34e490bcb4445a76105a00033fb82_R.png)
