국정원 상황판에 빼곡한 기관명…상·중·하 의미는

[the300] 국가사이버안보협력센터 첫 공개

지난 11월 30일 국가사이버안보협력센터 개소식에서 참석자들이 테이프 컷팅식을 하고 있다. /사진제공=국가정보원

22일 경기 성남의 판교 제2테크노밸리에 있는 국가사이버안보협력센터 실내. 우리나라 공공기관 명칭들과 함께 '상' '중' '하' 등 글자와 '점수'가 적힌 상황판이 설치돼 있었다. 국가정보원 측은 "공공기관 협조 하에 취약점 분석 등 진단을 수행 중"이라고 설명했다. 상·중·하는 사이버 보안관련 위험 수위를 나타낸 표현이다. 위험이 가장 높으면 '상'으로 잡히고 점수도 높게 표시됐다.

대상 기관의 보안 시스템 취약점 분석·평가에 화이트해커(White Hacker)들이 투입됐다. 또 다른 건물 한쪽에서는 유리창 너머에서 민관군 합동 대응팀이 보안과 관련한 합동 업무를 보고 있었다.

국가정보원은 이날 언론에 처음으로 국가사이버안보협력센터를 공개했다. 국가사이버안보협력센터는 국정원이 사이버 공격에 대한 민관 합동 대응을 위해 지난 11월 30일 개소한 시설이다.

실제 이날 둘러본 국가사이버안보협력센터는 민관이 함께 사이버 위협에 대응하기 위한 체계를 갖춘 시설이었다. 국정원·과학기술정보통신부·국방부 등 유관기관과 안랩·이스트시큐리티·S2W·채이널리시스 등 IT(정보기술) 보안업체 전문인력이 함께 근무 중이었다. 이날 국정원은 센터 내부 합동대응실·합동분석실·안전진단실·기술공유실 등을 공개하고 민관 정보공유 과정도 설명했다. 북한의 가상자산 해킹 등 사이버 위협이 늘면서 국정원도 민간과 손잡고 대응 체계를 강화하고 있는 것으로 보인다.

국정원은 올해 11월 기준 하루 평균 118만여 건의 국가 배후 및 국제해킹 조직의 공격 시도를 탐지·대응했다. 북한은 지난 2016~2017년 핵실험·미사일 발사로 인해 UN(국제연합)에 제재를 받으며 심각한 경제난을 겪은 결과 외화벌이 해킹에 사활을 건 상태다. 특히 2017년부터 시작된 우리나라 가상자산 투자 열풍에 주목하며 가상자산 거래시스템 대상 공격을 시도하기도 했다.

국가정보원. /사진제공=국가정보원

국정원은 북한이 2021년부터 탈중앙화금융(DeFi) 블록체인 기술을 이용해 거래소 등 중개인의 개입 없이 컴퓨터 코드로 제어되는 '스마트 계약'을 맺고 진행하는 각종 금융 거래 서비스 공격에 집중하고 있다고 분석했다. 이는 전 세계 DeFi 예치 자산이 2020년말 160억 달러에서 2022년 4월 2190억 달러까지 늘면서 서비스 운영 및 책임주체가 모호하고 정부의 규제 사각지대에 있는 DeFi의 속성을 노린 것으로 추정됐다.

아울러 국정원은 과거 북한이 남북관계 악화시 또는 핵실험 후 정부·금융망 대상 사이버테러를 자행했던 것을 감안해 군사 도발·대남 비방과 연계한 사이버 사보타주(파괴공작) 공격을 벌일 가능성도 제기했다.

백종욱 국정원 3차장은 "사이버공격이 날로 지능화·고도화되어가고 있어 공공 부분과 민간, 더 나아가 국가 간 공조를 통해서만 대응할 수 있다"며 "국가사이버안보협력센터를 통해 국정원의 위협 대응 역량과 민간의 첨단기술이 최고의 시너지효과를 낼 수 있도록 적극 지원하겠다"고 말했다.


국가사이버안보협력센터에 참여 중인 이스트시큐리티의 문종현 이사는 "국정원 등 국가기관들과 함께 근무하며 정보공유 폭이 확대돼 민간분야 사이버 위협 대응 역량이 향상되고 있다"며 "우리 민간분야도 최신 기술·국제해킹조직의 공격 사례 등을 국정원과 적극적으로 공유해 우리 국민과 재산을 목표로 한 사이버 공격 방어에 이바지할 수 있도록 최선을 다하겠다"고 했다.