■ 원전·항공 등 핵심시설 내부 제어시스템 집중 지원
■ 우크라이나 사태 참고, 금융기관 디도스 대응 준비도

▎국가정보원은 최근 우크라이나 사태를 계기로 각 정부기관의 사이버 안보 대비태세 특별점검을 진행하고 있다. 이번 점검은 외교‧안보부처와 원전‧가스공사 등 핵심기반시설을 위주로 진행되며, 금융기관과 국정원 지부도 점검 대상에 포함된다. 사진은 국정원 전경. 연합뉴스

3월 26일 국가정보원이 외교·안보부처와 원자력발전소·가스공사 등 핵심 기반시설을 대상으로 사이버 취약 요인 및 대비태세 특별점검에 나섰다. 이는 국정원이 3월 21일 공공분야 사이버 위기 경보를 ‘관심’에서 ‘주의’로 상향함에 따라 진행되는 조치다. 국정원은 “이번 점검은 연간 계획에 따라 이뤄지는 정기 점검과 달리, 우크라이나 사태를 계기로 진행하는 특별 점검”이라고 밝혔다.

외교·안보부처 점검은 외교부·통일부 등을 대상으로 4월 1일까지 진행된다. 국정원은 해당 기관 대상으로 ▷자료 유출 가능성 사전 차단을 위한 주요 서버 진단 ▷홈페이지 위·변조와 디도스 공격 대응 체계 점검 ▷IT 보안제품에 대한 취약점 확인 및 보안대책 등을 지원한다.

원전·항공시설의 내부 제어시스템도 특별점검 대상이다. 특히 외부와 연결된 네트워크 접점을 통한 악성코드 유입 가능성을 집중적으로 점검한다. 국정원은 산업통상자원부와 협조해 한울·한빛·월성·고리·새울 등 전국 5개 원전에 대한 특별점검을 진행한다. 항공시설 제어시스템의 경우 국토교통부와 협조해 서울·제주 접근관제센터와 인천·대구 항공교통관제소 등 주요 시설에 대한 사이버 공격 대비태세 점검을 마쳤다.

▎특별점검 대상에 포함된 월성원자력발전소 3호기 전경. 연합뉴스

우크라 사태 이후 금융기관도 대응훈련 실시

국정원은 우크라이나 사태를 반영해 금융기관에 대한 디도스(DDoS·분산서비스거부) 공격 대응방침도 제공한다. 국정원은 금융위원회가 주관하는 국내 주요 금융기관 특별점검을 지원한다. 금융위는 3월 17일부터 주요 금융기관 대표 홈페이지와 인터넷뱅킹 시스템을 대상으로 한 디도스 공격 대비태세를 점검하고 있다.

국정원은 이에 우크라이나 사태 관련 사이버 공격 예상 시나리오, 최신 공격 수법 등 사이버 위협 동향 정보를 제공하고 있다. 우크라이나에선 러시아 침공 전인 2월 15일 최대 상업 은행인 ‘프리바트 방크’와 국영 은행인 ‘오샤드방크’를 목표로 한 집중적인 디도스 공격을 받은 바 있다.

국정원 관계자는 이번 특별점검에 대해 “관련 공공분야 사이버 공격에 대비해 대응 시나리오를 마련하는 등 유관기관과 함께 선제 대응에 나서고 있다”고 강조했다. 이어 “앞으로도 국제 및 국가 배후 사이버위협 정보수집·공격 차단 등 국민 안전·재산 보호에 적극적으로 나설 것”이라고 덧붙였다.

- 이민준 월간중앙 인턴기자 19g2970@naver.com