국정원, 주요기관 대상 사이버 취약점·대비태세 점검
외교·안보부처 및 원전·항공시설 제어시스템 점검, 금융기관 특별점검 지원, 각 지부 활동 등
국정원 “사이버 위협에 대응해 국민 안전·재산 보호 적극 나설 것”
21일 공공분야 사이버위기경보를 ‘관심’에서 ‘주의’ 단계로 상향한 국가정보원(이하 국정원)이 외교·안보 부처와 원전·가스공사 등 핵심 기반시설을 대상으로 사이버 취약요인 및 대비태세 점검에 나섰습니다.
이번 점검은 우크라이나 사태를 계기로 진행하는 특별 점검으로, 연간 계획에 따라 관계부처 및 주요기관과 협의해 이뤄지는 정기 점검과는 성격이 다르다는 게 국정원 측의 설명입니다.
[이미지=freepik]
국정원은 3월 21일부터 4월 1일까지 외교부 등을 대상으로 사이버보안 점검을 진행 중입니다. 이에 앞서 3월 7~11일에는 통일부를 대상으로 사이버 취약요인 등을 현장 진단했습니다. 국정원은 이들 기관 대상으로 △자료 유출 가능성 사전 차단을 위한 홈페이지·메일 등 주요 서버 진단 △홈페이지 위·변조와 디도스 공격 대응체계 점검 △각 기관이 사용 중인 IT 보안제품에 대한 취약점 확인 및 보안대책 등을 지원하고 있습니다.
국정원은 또 해당 부처 시스템에 대한 모의해킹을 통해 사이버 공격 취약요인을 확인하고 이에 대한 기술적 보완 방안도 지원할 계획입니다.또한, 국정원은 3월 15일부터 31일까지 산업통상자원부와의 협조를 바탕으로 한울, 한빛, 월성, 고리, 새울 등 전국 5개 원전에 대해서도 특별점검을 진행 중입니다.
국정원은 또 국토교통부와의 협조 아래 3월 17일부터 23일까지 서울접근관제센터, 제주접근관제센터, 비행기 진행경로 교통관제를 담당하는 인천항공교통관제소, 대구항공교통관제소 등 비행기 이착륙 및 교통관제를 담당하는 주요 시설에 대해서도 사이버공격 대비태세를 점검했습니다.
국정원은 이들 주요 원전과 항공 관제센터를 대상으로 내부 제어시스템을 집중적으로 살펴보고 있는 것으로 알려졌습니다. 외부와 연결된 네트워크 접점 등을 통해 악성코드가 유입될 가능성을 집중 점검하는 것입니다.
이와 함께 국정원은 금융위원회에서 주관하는 국내 주요 금융기반 시설에 대한 특별점검도 지원하고 있습니다. 금융위는 17일부터 31일까지 우리은행, BC카드, 코스콤, 농협은행 등 주요 금융기관 대표 홈페이지와 인터넷뱅킹 시스템 등을 대상으로 하는 디도스 공격에 대한 선제적 대비 등 점검을 진행 중입니다.
국정원은 이 과정에서 최근 우크라이나 사태 관련 사이버 공격 예상 시나리오, 최신 공격수법 등 사이버 위협 동향 정보를 제공하고 있습니다.
우크라이나에서는 지난 2월 15일 외부 소행에 의해 자국 최대 상업은행 ‘프리바트방크’와 대형 국영은행 ‘오샤드방크’를 타깃으로 한 집중적인 디도스 공격이 이뤄져 한동안 인터넷뱅킹이 멈추는 등 업무에 차질을 빚은 바 있습니다. 마지막으로 국정원 각 지부에서도 우크라이나 사태를 계기로 지역 시설을 점검하거나 기업 대상 보안 컨설팅을 진행하는 등 대비에 나서고 있습니다.
경남에서는 지난달 25일 거제경찰서와 한국석유공사 거제비축기지의 테러 취약요소, 비상연락 체계 등을 점검했으며, 이달 7일에는 39사단, 통영경찰서, 통영해양경찰서와 합동으로 한국가스공사 통영기지의 드론 침입 대응체계 등 테러대비 태세를 점검했습니다.
충북에서는 지난달 25일 우크라이나로부터 반도체 생산 필수 원료인 네온 등을 수입해 정제·제조하여 국내 대기업(국가 핵심기술 보유)에 납품하는 지역 강소기업 임원진 대상으로 산업보안 컨설팅을 진행했으며, 22일에는 충북 지자체 보안담담관 대상 방첩·보안·사이버 합동교육을 실시했습니다.
강원에서는 우크라이나 사태로 촉발된 국제 사이버전에서 상대적으로 보안이 취약한 학교 장비들이 해킹 경유지로 악용될 가능성에 대비, 지난 7일부터 25일까지 강원대와 ‘정보보안 인식 개선 아이디어 공모전’을 진행하는 등 ‘정보보안 인식 개선’ 캠페인을 전개하고ㄹ 있습니다.
국정원 관계자는 “국정원은 우크라이나 사태와 관련 공공분야 사이버 공격에 대비해 대응 시나리오를 마련하는 등 유관기관과 함께 선제적인 대응에 나서고 있습니다. 이번 특별점검 역시 그 일환”이라며 “앞으로도 국제 및 국가배후 사이버위협 정보수집·공격 차단 등 국민 안전·재산 보호에 적극 나설 것”이라고 말했습니다.
출처 : 보안뉴스,Science fiction photo created by wirestock – www.freepik.com, 정보유출, DLP, GRADIUSDLP, 그라디우스, 데이터유출, 정보유출방지, 내부정보유출방지, 취약점, 시큐어코딩, 취약점진단, 취약점점검, 스패로우, sparrow, vada, 시스템취약점진단