1974년 개통된 지하철 1호선 신설동 유령역은 노선이 변경되면서 자연스레 폐쇄된 지하 공간이 되었다. 지난 40여 년 동안 출입이 금지된 지하 3층 공간은 이제 유휴공간 재생프로젝트로 시민의 품으로 돌아오고 차량기지 입고용으로 활용중이다. 1975년에 준공된 한국조폐공사 경산 화폐제조창은 폭격에 견딜수 있도록 터널형 지하벙커로 구축되었다. 군사분계선으로부터 가장 먼 270km에 위치한 화폐제조창은 현재는 사용하지 않고 긴 어둠속에서 햇볕을 기다리는 중이다.
그보다 훨씬 오래전 암울했던 일본강점기 말기 1944년에 건설된 경희궁 방공호는 지하 2층 구조로 폭격에 대비한 대피공간이자 경성 중심지 통신설비의 백업센터이었다. 조선의 궁궐 가운데 가장 호젓하고 아름다운 경치를 간직했던 경희궁 터에 일본군은 벙커를 만든 셈이다. 그것도 왕과 왕비의 침실이었던 융복전과 회상전을 부수고 5미터 높이의 시멘트 구조물을 지하에 건축하였다. 일본 황족들이 생활하는 도쿄의 고쿄, 오미야궁을 똑같이 철거하고 지하에 복합문화공간을 만들어낼 나라는 지구상에 대한민국이 유일할 것이다.
벙커를 공략하기는 쉽지 않을뿐더러 낭패를 볼기 일쑤다. 사람들은 롤러코스터에 오르내리거나 잔혹한 공포영화 장면에서 눈을 질끈 감는다. 승부를 결정짓는 숨 막히는 순간에도 아쉬움 가득한 패전의 순간에서도 눈을 지그시 감기도 한다. 시야가 확 트인 페어웨이 위에서 골퍼들은 타구의 방향에 눈을 떼지 못하지만 눈을 감는 순간이 있다. 바로 벙커샷이다. 그린 주변에 몰려 있는 벙커는 두려움의 대상이다. 한 번에 탈출하기가 쉽지 않다. 정성스레 유지해온 스코어를 허무하게 털리기도 한다. 아놀드 파머, 잭 니콜라우스와 함께 영원한 Big 3 중 한 명인 남아공의 전설 게리 플레이어는 늘 강조한다. 벙커샷 순간에 눈을 감지 말라고. 골프장의 벙커는 스코틀랜드 목동이 강풍을 피하기 위한 만든 구덩이에서 유래한다.
브리티시오픈이 열리는 영국 스코틀랜드의 세인트 앤드루스 골프장은 골프의 발상지이다. 1700년대 중반 골프 규칙을 만들고 클럽하우스가 처음 문을 연 곳도 세인트 앤드루스이다. 이곳은 지금도 우승 후보자들이 줄줄이 타수를 잃는 악명 높은 벙커들이 즐비하다. 벙커의 깊이와 벽이 높을수록 공략하기가 어렵다는 걸 증명하고 있다. 2차 세계대전 중에는 독일 해군이 대공 방호력을 갖춘 잠수함 기지와 해안 절벽에 터널을 뚫어 폭격을 견디도록 설계한 정박시설을 벙커로 명칭하였다.
당시 처칠이 만들어낸 벙커는 지금도 런던 시내 중심가 지하에 자리 잡고 있다. 계속되는 런던 폭격에도 굴하지 않고 처칠 수상은 부실한 지하 벙커에서 내각들과 6년 동안 국정을 돌보고 컨트롤타워 역할을 수행했다. 이래저래 벙커는 유사시 최후의 보루이자 업무의 연속성을 제공해주는 버팀목이었다. 이후에도 냉전이 한창이던 80년대 초반 마거릿 대처 총리는 각료들에게 주요 지역마다 지하 벙커를 만들도록 지시했다. 소련의 핵 폭격에 대비해 국민들을 보호하기 위한 것으로 핵전쟁 가이드라인을 담은 동영상까지 만들어 배포했다. 당시 정부에서 확보한 벙커 예산만 해도 40만 파운드에 달해 구축비용을 충분히 소화해냈다.
하지만 국민의 알권리를 보호하고 정부의 비윤리적 행위와 비밀을 공개한 대가는 컸다. 아마존닷컴의 서버 제공 중단과 페이팔의 결제 중단 등으로 이어진다. 이에 위키리크스 서버는 스웨던 IT기업 반호프(Bahnhof)사가 운영하는 피오넨(Pionen) 데이터센터로 옮겨 간다. 피오넨 데이터센터는 화이트마운틴의 암반 30m 깊이의 지하에 핵 벙커이자 서버룸으로 건축되었다. 수소폭탄 폭격에도 견딜 수 있고 발전소와 폭포, 바닷물 수조까지 갖추고 있다. 세계 도처에서 위키리크스를 대상으로 벌어지는 해킹, 테러 등으로부터 안전하게 서버와 데이터를 보호할 수 있는 저장소로 지하 벙커형 데이터센터를 선택한 셈이다. 겨울동화에 나오는 하얀 풍광을 자랑하는 스위스 알프스산맥은 스키어와 클라이머들의 버킷리스트이다. 그 하얀 설원 지하에는 15년에 걸쳐 두 개의 지하 벙커를 연결한 포트녹스 데이터센터가 구축되어 있다.
인디언 말로 ”아름다운 땅“을 의미하는 미국의 아이오와주에는 끝없이 펼쳐지는 평원이 있다. 이 곳에서 대량 생산되는 농산물은 미국 농업의 허브이자 유통시스템의 핵심이다. 평화롭기 그지없는 평원 지하에 내진설계와 생화학전을 대비한 에어필터 시스템을 갖춘 인포벙커 데이터센터가 있다. 전자폭탄과 핵폭탄을 견딜 수 있는 지하 벙커형이다. 이곳에는 금융, 전자상거래, 통신 등 다양한 기업들이 데이터센터로 활용하고 있다. 홍콩도 금융, 무역 등 주력산업과 지정학적 특성을 고려한 중장기 데이터센터 구축 계획을 수립하였는데 지하 공간 활용이 근간을 이루고 있다.
국내 최초로 설계되는 지하 벙커형 데이터센터이며 산재된 정부전산자료의 통합 백업사이트로 관심을 받았지만 EMP 방호성에 대한 검증이 부족하다. 방호성과 안정성이 최우선인 통합백업센터는 첨단기술이 집약되고 친환경 구조로도 설계되어야 하지만 어떠한 재난과 전쟁 위험으로부터 안전하게 데이터를 지켜내야 한다. 핵과 미사일 공격 그리고 EMP 폭격에 대한 전문적인 방호기술 지식과 경험을 보유한 시공업체가 전무하다. 구축 과정에서 발생 가능한 실딩시스템과 차폐설비의 품질보증 문제, 전원시설, 냉각탑, 필터에 이르기까지 성능평가는 물론 투명하지 않은 고비용구조가 난제이다. 정작 검증이 필요한 EMP 방호설비에 대한 평가테스트와 모의실험도 찾아보기 어렵다.
김정은과 트럼프가 악용하면서도 조장하고 있는 무책임한 전쟁 시나리오의 무대는 태평양이 아닌 우리가 살고 있는 한반도에서 일어날 가능성이 150%이다. 북한의 재래식 무기인 야포와 자주포, 곡사포, 로켓포들은 수도권은 물론 대한민국 전체가 사정거리이다.
이념적 정치적 해법은 요원하고 극적인 타결조차 어렵더라도 모든 걸 집어 삼키는 전시 상황을 되풀이 하지 말아야 한다. 대량 인명살상과 가공할 화력으로 초토화되는 핵미사일 공격은 물론이고 모든 전자기기와 데이터를 마비시키는 EMP 공격에도 선제적 방호인프라를 하나씩 갖춰나가야 한다. 인체에는 직접적인 피해를 주지 않지만 군사시설과 통신, 컴퓨터, 전자 장비를 무력화되는 재앙을 아무런 준비 없이 맞이할 순 없기 때문이다. 더구나 대중교통이나 의료, 금융, 항공 등 기반시설의 전원공급이 차단되면서 인명피해 규모를 예단하기조차 어렵다.특히 행정, 국방, 금융, 통신 등 컴퓨터에 보관되어 있는 중요 정보들은 제 3의 안전한 대피소에서 살아있어야 한다. 금융정보는 매우 중요한 핵심정보이다. 우리나라 금융기관들의 주 전산센터(ITC)와 재해복구센터(DRC)는 특정 수도권 지역에 집중되어 잠재적 동일한 재난지역에 위치하고 있다. 또한 데이터센터 대부분이 지상의 빌딩시설을 이용함에 따라 지진, 화재, 침수, 테러에 매우 취약하다. 날로 진화하는 해킹기술과 끊임없는 사이버공격도 방어해야 하지만 유일한 분단국이자 60년 넘게 휴전협정이 지속되고 있는 국가에 걸맞은 금융전산망 안전지대를 확보하여야 한다.
폭발, 지진, 태풍, 쓰나미, 폭설, 홍수 등 대형 재난과 DDoS, APT, 랜섬웨어 등 사이버공격 등 예측 불가능한 위협으로부터 금융데이터를 꿋꿋하게 지켜내야 한다. 또한 적대국 테러와 미사일 포격, EMP 공격도 방호할 수 있는 금융 빅데이터 비무장지대를 구축하여야 한다. EMP(Electromagnetic Pulse) 공격은 고출력의 마이크로웨이브 에너지를 순간적으로 발생시켜 모든 전자기기를 마비시킨다. 핵폭발과 함께 발생되는 HEMP(High altitude EMP)와 전자장비만 무력화하는 HPM(High Power Microwave)으로 분류된다. 미군은 EMP탄을 개발하여 걸프전 당시 EMP 공격을 실행하였다. 대기권 밖에서 EMP 폭탄이 터지면 컴퓨터시스템과 저장된 데이터의 피해는 가공할만한 충격이다.
우리나라 수도권처럼 밀집되어 있는 지역은 고도 60km에서만 폭발해도 대부분의 전자장비는 무용지물이다. 이러한 EMP공격을 원천적으로 방어하기는 어렵다. 그래서 방호대책에 역점을 둬야 한다. 현재 방호기술로는 전자파 차폐룸(EMP Shield Cage)을 설치하여 대응하는 방안이 유일하다. 보다 실효적이고 안정적인 방호성을 갖추기 위해서는 지하 벙커형이 대안이다.
매월 걷어 들이는 국민세금으로 수십조원의 국방비와 수조원의 전시행정 예산, 보이지 않는 특수 활동비 등이 매일 집행되면서도 금융안전망을 지켜낼 벙커시설 한곳도 구축 못하는 현실이 안타깝다. 현재로선 지하 벙커가 필요 없는 세상을 기대하기 보다는 튼튼한 벙커 한 곳 운영하는 것이 더 든든하다. 대형 재해재난과, 전쟁, 폭격, 전자파공격이 서울 도심에서 발생할 경우 컨트롤타워를 가동할 위기관리매뉴얼은 누군가 전담하면서 업데이트 하는 것일까.
금융전산망이 망실되고 금융기관의 데이터가 삭제되면서 입출금이나 자금이체가 중단될 경우 3일내 복원하여 해외 투자자로부터 신뢰를 줄 수 있는 업무연속성계획(Business Continuity Plan) 매뉴얼과 이에 상응하는 기반설비 그리고 긴급대응 요원들을 갖추어야 한다. 이는 개별 금융기관이 자체적으로 해결할 수 없는 현실이기에 더욱 마음이 무겁다.
★정보보안 대표 미디어 데일리시큐!★
※필자. 김정혁 데일리시큐 금융전문 객원기자한국과학기술연구원과 대우증권, 한국스탠다드차타드증권, 한국은행을 거쳐 현재 진앤현시큐리티 전무이사, 한패스 자문위원 등으로 활동 중.