해킹 신속 복원·해커 추적
민·관·군 통합 대응 태세 확립
[정보통신신문=서유덕기자]
정부가 모든 수단이 동원되는 최근 전쟁 양상에 대비하기 위해 23일 인천국제공항에서 ‘실전형 사이버위기 대응 민·관·군 통합 훈련’을 실시했다.
올해 사이버위기 대응 훈련은 사이버 공간에서 도상 중심으로 실시하던 기존 훈련에서 벗어나 전시상황을 가정해 물리적 공간으로 확장하고, 민·관·군 분야별 실시하던 훈련을 통합 훈련으로 진행했다. 아울러, 방어위주의 훈련에서 공세적 대응으로까지 범위를 확대했다.
이날 훈련에는 국가안보실, 국가정보원, 과학기술정보통신부, 국방부, 행정안전부, 국토교통부, 경찰청, 인천국제공항공사 등 국가·공공기관이 대거 참여하고, LGU+와 KT 등 민간업체들까지 동참했다.
훈련에서는 인천공항 ‘항공관제소 시스템’이 적성국의 랜섬웨어 공격으로 공항 기능이 마비되는 상황을 가정해 비상관제소를 즉시 가동하고 관제사들이 신속히 관제 업무를 정상화하는 긴급 복구 훈련을 실시했다.
특히 이날 훈련은 정부 합동 ‘국가사이버위기관리단’이 신속지원팀을 인천공항 현장에 급파해 로그기록과 의심파일을 분석, 공격자의 배후를 확인하고 공항관제소 인근에서 무선접속을 시도하는 해커를 추적해 경찰과 함께 체포하는 등 실전을 방불케 했다.
군 주요통신 및 국민들의 휴대전화 통신 두절에 대비한 훈련도 진행했다. 군은 전술정보통신체계를 전개해 군부대 간 중요 통신망을 긴급 복구하는 훈련을 실시했고, 과기정통부는 LGU+와 함께 이동통신망 두절 지역에 이동기지국을 긴급 배치해 통신서비스를 복구하는 실전 훈련을 했다.
한편, 과기정통부는 전시, 재난 등 상황에서 국민들의 인터넷 사용이 단절되지 않도록 글로벌 저궤도 위성통신과 우방국 위성통신망을 활용하는 방안을 검토할 계획이다.
국가정보원은 을지훈련에 앞서 지난 16일부터 정부의 DDoS 공격 대응·사이버위기 경보단계별 대비 태세를 점검하는 한편, 21일에는 해커가 악용하는 방식으로 위장 해킹메일을 제작·발송해 해킹메일에 대응하는 훈련도 병행했다.
김규현 국가정보원장은 “우크라이나 전쟁에서 보듯, 앞으로의 전쟁은 하이브리드전 형태로 전개될 것이 예상돼 이에 대한 만반의 대비태세가 갖춰져야 한다”고 강조했다.
이어 “이번 을지연습 기간 중 진행된 민·관·군 통합훈련이 튼튼한 안보의 밑거름이 되길 바란다”고 전했다.
정부는 올해 훈련이 처음으로 실시하는 실전형 통합 훈련인 만큼 이번 훈련 결과를 바탕으로 내년에는 보다 현장감 있는 실전 훈련이 되도록 보완·개선해 나갈 방침이다.