"해킹 의심" 신고 없어도, 국정원 공공IT장애 조기조사 착수

잇딴 공공IT 장애로 불안 고조, '기관검토 후 조사'에서 사고초기 조기 대응으로
北·中 위협 증가 대응 차원으로 풀이... 사이버안보전략에 반영 등 전망

[서울=뉴시스] 김명원 기자 = 백종욱 국가정보원 3차장이 2023년 12월28일 서울 종로구 정부서울청사에서 정부합동 주요시스템 특별점검 결과 (전산시스템 점검결과) 브리핑을 하고 있다. 2023.12.28.

지난해 11월 행정망 마비사태와 같은 공공 IT 시스템 마비사태가 발생할 때 국가정보원이 사고 초기 조사에 참여해 해킹 여부를 가린다. 국가 IT 시스템의 불안이 다수 국민들의 불안을 초래할 수 있는 만큼 불안을 조기에 진정시키기 위한 차원에서다.

백종욱 국가정보원 3차장은 24일 경기 성남 제2판교 소재 국가사이버안보센터에서 브리핑을 열고 "정부 전산망 장애가 발생할 경우 해킹의 가능성을 배제하지 않고 사고 초기부터 적극 참여해서 대응할 것"이라며 이같이 밝혔다.

백 차장은 "지난해 11월 공공 행정망 마비 사태가 처음 발생한 후 공공 IT 시스템에서의 불안이 상당 기간 지속되며 '해킹 때문이 아니냐'는 불안이 커졌다"며 "국정원이 사고 초기부터 해킹 여부 확인·조사에 나서겠다는 것"이라고 했다.

그는 "과거에는 장애가 발생한 기관·부처에서 먼저 조사에 착수한 후 '해킹이 의심된다'고 통보가 올 때만 국정원이 나섰다"며 "사고 초기에 국정원이 참여하는 방안 등이 조만간 사이버 안보전략에 포함돼 발표될 것"이라고 설명했다.

이미 국정원은 지난해 12월 대법원 법원행정처로부터 '침해사고 조사 요청 및 보완대책 강화에 대한 협조 요청' 공문을 접수해 이달 하순부터 현장 조사를 실시하고 있다.

앞서 지난해 2월 서울중앙지법 전산망에서 악성코드가 발견됐고 법원행정처가 정밀 조사에 나섰다. 국정원은 2018년부터 국회, 대법원, 헌법재판소 등에 북한의 공격 시도를 300회 이상 탐지해 이를 각 기관에 통보한 것으로 알려졌다.

이같은 국정원의 전진 행보는 국내 공공·민간을 상대로 한 북한·중국 등 주변국의 국가 배후 해커조직의 활동이 확대된 것과 맥락을 같이 한다. 국정원에 따르면 국내 공공기관을 대상으로 한 공격시도 탐지·대응 건수는 하루에만 162만여건에 이른다. 전년(2022년) 하루 평균치였던 119만여건에 비해 36% 늘어난 수치다.


이 중 북한의 공격 건수가 80%로 가장 많았고 중국, 러시아 등이 뒤를 이었다. 그러나 피해 규모와 중요도, 공격 수법 등 피해의 심각도를 반영할 때 북한발 위협은 68%, 중국발 위협은 21%로 추산됐다. 중국의 사이버 위협이 대폭 부각된 점이 눈에 띈다. 국정원은 지난해 중국산 IT장비 3만여대에 대한 취약점을 분석한 결과 800여대에 이르는 CCTV(폐쇄회로TV)와 네트워크 장비에서 해커가 무단으로 접속하거나 기기를 장악할 수 있는 취약점을 발견, 취약점 제거 조치 등을 취하기도 했다.

백 차장은 "북한은 최근 '민족' '동족' '통일' 등 단어를 삭제하고 관련 웹사이트와 대남기구 축소·폐지 등을 운운하며 우리나라를 교전 중인 적대국으로 규정하는 등 위협을 노골화하고 있다"며 "기존에는 북한의 해킹 전담조직만 금전 탈취를 자행해 왔지만 최근에는 외화벌이 하던 일반 IT조직까지 금전 탈취 해킹에 가담하는 등 특이 양상을 보이고 있다"고 했다.

그는 "'짖는 개는 물지 않는다'라고 하지만 북한이 비난 수위를 높이거나 남북관계가 강대강으로 치닫을 때 사이버 공격이 많이 수반됐다"며 "잊지 말고 우리가 경계해야 한다"고 했다.

또 "올해는 우리나라의 총선을 비롯해 전 세계 인구의 절반이 투표하는 '슈퍼 선거의 해'"라며 "선거 시스템 대상 해킹 공격이나 가짜뉴스 유포 등 영향력 공작에 대한 대비가 절실한 시점으로 사이버 위협 차단에 최선을 다할 것"이라고 했다.

국정원은 지난해 7월부터 중앙선거관리위원회의 요청으로 KISA(한국인터넷진흥원)와 함께 보안점검을 실시한 후 같은 해 9월 보안점검 결과를 통보한 바 있다. 이후 선관위는 취약 전산망 접점을 제거하고 취약 패스워드를 변경하는 등 노력을 기울였다. 올해는 선관위 산하에 정보보호 조직이 신설돼 국정원과 함께 취약점 이행조치 적절성을 검토하고 있다.

아울러 국정원은 윤석열 대통령이 "AI 시대에 망분리 정책을 과감히 혁신해 폭넓은 공공 데이터 활용 체계를 갖추라"는 지시에 따라 국가안보실, 디지털플랫폼정부위원회, 개인정보보호위원회 및 산업계, 학계, 연구기관 전문가로 구성된 '민관 합동 망보안 정책 개선 태스크포스팀'을 구성, 망보안 정책을 마련하고 있다. 기본 방향은 보호가치가 있는 정보는 망분리 등을 통해 보안을 더 강화하되 공유해서 활용할 때 가치가 큰 정보는 과감히 공유해서 국내 AI 기업들이 활용할 수 있도록 하겠다는 쪽으로 잡혔다. 구체적인 방안은 추후 정부 합동 발표 형태로 공개될 전망이다.

이와 함께 양자내성암호 확보를 위해 연구개발을 지원하고 해킹 사고시 파급력이 큰 CCTV, 이메일 SW 등에 대해서도 보안기능 확인서를 발급받도록 하는 등 공급망 보안을 강화하며 오는 9월 '사이버 서밋 코리아' 행사를 개최해 한국이 사이버안보 선도국가로 위상을 확립하도록 할 계획이다. 국제 사이버훈련센터 구축, 국가안보기술 연구개발 강화도 올해 주요 과제로 제시됐다.