[정보통신신문=박광하기자]

국가정보원이 지난 21일 공공분야 사이버위기경보를 '관심'에서 '주의' 단계로 상향한 데 이어, 외교·안보 부처와 원전·가스공사 등 핵심 기반시설을 대상으로 사이버 취약요인 및 대비태세 점검활동을 전개하고 있다고 최근 밝혔다.

이번 점검은 우크라이나 사태를 계기로 진행하는 특별 점검으로, 연간 계획에 따라 관계부처·주요기관과 협의해 이뤄지는 정기 점검과는 성격이 다르다.

국정원은 3월 21일부터 4월 1일까지 외교부 등을 대상으로 사이버보안 점검을 진행 중이다. 이에 앞서 3월 7~11일에는 통일부 대상으로 사이버 취약요인 등을 현장 진단했다.

국정원은 이들 기관대상으로 △자료 유출 가능성 사전 차단을 위한 웹사이트·메일 등 주요 서버 진단 △웹사이트 위·변조와 디도스 공격 대응 체계 점검 △각 기관이 사용 중인 IT 보안제품에 대한 취약점 확인 및 보안대책 등을 지원하고 있다.

국정원은 또 해당 부처 시스템에 대한 모의 해킹을 통해 사이버 공격 취약요인을 확인하고 이에 대한 기술적 보완 방안도 지원할 계획이다.

국정원은 3월 15일부터 31일까지 산업통상자원부와 협조, 한울·한빛·월성·고리·새울 등 전국 5개 원전에 대해서도 특별점검을 진행 중이다.

국정원은 또 국토교통부와 협조, 3월 17일부터 23일까지 '서울접근관제센터'·'제주접근관제센터', 비행기 진행경로 교통관제를 담당하는 '인천항공교통관제소'·'대구항공교통관제소' 등 비행기 이착륙 및 교통관제를 담당하는 주요 시설에 대해서도 사이버공격 대비태세를 점검했다.

국정원은 이들 주요 원전과 항공 관제센터를 대상으로 내부 제어시스템을 집중적으로 보고 있는 것으로 알려졌다. 외부와 연결된 네트워크 접점 등을 통해 악성코드가 유입될 가능성을 집중 점검하는 것이다.

국정원은 금융위원회에서 주관하는 국내 주요 금융기반 시설에 대한 특별 점검도 지원하고 있다.

금융위는 17일부터 31일까지 우리은행·BC카드·코스콤·농협은행 등 주요 금융기관 대표 웹사이트와 인터넷뱅킹 시스템 등을 대상으로 하는 디도스 공격에 대한 선제적 대비 등 점검을 진행 중이다.

국정원은 이 과정에서 최근 우크라이나 사태 관련 사이버 공격 예상 시나리오, 최신 공격수법 등 사이버 위협 동향 정보를 제공 중이다.

우크라이나에서는 지난 2월 15일 외부 소행에 의해 자국 최대 상업은행 '프리바트방크'와 대형 국영은행 '오샤드방크'를 타깃으로 한 집중적인 디도스 공격이 이뤄져 한동안 인터넷뱅킹이 멈추는 등 업무에 차질을 빚은 바 있다.

국정원 각 지부에서도 우크라이나 사태를 계기로 지역 시설을 점검하거나 기업 대상 보안 컨설팅을 진행하는 등 대비에 나서고 있다.

경남에서는 지난달 25일 거제경찰서와 한국석유공사 거제비축기지의 테러 취약요소·비상연락 체계 등을 점검했으며, 이달 7일에는 39사단·통영경찰서·통영해양경찰서와 합동으로 한국가스공사 통영기지의 드론침입 대응체계 등 테러대비 태세를 점검했다.

충북에서는 지난달 25일 우크라이나로부터 반도체 생산 필수 원료인 네온 등을 수입해 정제·제조해 국내 대기업(국가 핵심기술 보유)에 납품하는 지역 강소기업 임원진 대상으로 산업보안 컨설팅을 진행했으며, 22일에는 충북 지자체 보안담담관 대상 방첩·보안·사이버 합동교육을 실시했다.

강원에서는 우크라이나 사태로 촉발된 국제 사이버戰에서 상대적으로 보안이 취약한 학교 장비들이 해킹 경유지로 악용될 가능성에 대비, 지난 7일부터 25일까지 강원대와 '정보보안 인식 개선 아이디어 공모전'을 진행하는 등 '정보보안 인식 개선' 캠페인을 전개하고 있다.

국정원 관계자는 "국정원은 우크라이나 사태와 관련 공공분야 사이버 공격에 대비해 대응 시나리오를 마련하는 등 유관기관과 함께 선제적인 대응에 나서고 있다. 이번 특별점검 역시 그 일환"이라며 "앞으로도 국제 및 국가배후 사이버위협 정보수집·공격 차단 등 국민 안전·재산 보호에 적극 나설 것"이라고 말했다.

박광하 기자 다른기사 보기