[미디어펜=김소정 기자]국가정보원은 26일 외교·안보 부처와 원전·가스공사 등 핵심 기반시설을 대상으로 사이버 취약 요인 및 대비태세 점검에 나섰다고 밝혔다.

앞서 국정원은 지난 21일 공공 분야 사이버위기경보를 ‘관심’에서 ‘주의’ 단계로 상향한 바 있다.  

이에 대해 국정원은 “우크라이나 사태를 계기로 진행하는 특별 점검”이라며 “연간 계획에 따라 관계부처·주요기관과 협의해 이뤄지는 정기점검과는 성격이 다르다”고 설명했다.

이달 21일부터 4월 1일까지 국정원은 외교부 등을 대상으로 사이버보안 점검을 진행 중이다. 이에 앞서 7~11일 통일부 대상으로 사이버 취약 요인 등을 현장 진단했다. 

국정원은 이들 기관을 대상으로 ▲자료 유출 가능성 사전 차단을 위한 홈페이지·메일 등 주요 서버 진단 ▲홈페이지 위·변조와 디도스 공격 대응 체계 점검 ▲각 기관이 사용 중인 IT 보안제품에 대한 취약점 확인 및 보안대책 등을 지원하고 있다.

국정원은 또 해당 부처 시스템에 대한 모의 해킹을 통해 사이버 공격 취약요인을 확인하고 이에 대한 기술적 보완 방안도 지원할 계획이다.

15~31일 국정원은 산업통상자원부와 협조해 한울·한빛·월성·고리·새울 등 전국 5개 원전에 대해서도 특별점검을 진행 중이다.

17~23일 국토교통부와 협조해 ‘서울접근관제센터’ ‘제주접근관제센터’와 비행기 진행 경로 교통관제를 담당하는 ‘인천항공교통관제소’ ‘대구항공교통관제소’ 등 비행기 이착륙 및 교통관제를 담당하는 주요시설에 대해서도 사이버공격 대비태세를 점검했다.

국정원은 이들 주요 원전과 항공 관제센터를 대상으로 내부 제어시스템을 집중적으로 보고 있는 것으로 알려졌다. 외부와 연결된 네트워크 접점 등을 통해 악성코드가 유입될 가능성을 집중 점검하는 것이다.

국정원은 금융위원회에서 주관하는 국내 주요 금융기반 시설에 대한 특별 점검도 지원하고 있다.

17~31일 금융위는 우리은행·BC카드·코스콤·농협은행 등 주요 금융기관 대표 홈페이지와 인터넷뱅킹 시스템 등을 대상으로 하는 디도스 공격에 대한 선제적 대비 등 점검을 진행 중이다.

국정원은 이 과정에서 최근 우크라이나 사태 관련 사이버 공격 예상 시나리오, 최신 공격수법 등 사이버 위협 동향 정보를 제공 중이다.

우크라이나에서는 지난 2월 15일 외부 소행에 의해 자국 최대 상업은행 ‘프리바트방크’와 대형 국영은행 ‘오샤드방크’를 타깃으로 한 집중적인 디도스 공격이 이뤄져 한동안 인터넷뱅킹이 멈추는 등 업무에 차질을 빚은 바 있다.

국정원 각 지부에서도 우크라이나 사태를 계기로 지역 시설을 점검하거나 기업 대상 보안 컨설팅을 진행하는 등 대비에 나서고 있다.

지난달 25일 경남에서는 거제경찰서와 한국석유공사 거제비축기지의 테러 취약요소·비상연락 체계 등을 점검했으며, 이달 7일 39사단·통영경찰서·통영해양경찰서와 합동으로 한국가스공사 통영기지의 드론 침입 대응체계 등 테러대비 태세를 점검했다.

지난달 25일 충북에서는 우크라이나로부터 반도체 생산 필수 원료인 네온 등을 수입해 정제·제조해 국내 대기업(국가 핵심기술 보유)에 납품하는 지역 강소기업 임원진 대상으로 산업보안 컨설팅을 진행했으며, 22일 충북 지자체 보안담담관 대상 방첩·보안·사이버 합동교육을 실시했다.

지난 7일부터 25일까지 강원대와 ‘정보보안 인식 개선 아이디어 공모전’을 진행하는 등 ‘정보보안 인식 개선 캠페인’도 전개했다. 우크라이나 사태로 촉발된 국제 사이버전에서 상대적으로 보안이 취약한 학교 장비들이 해킹 경유지로 악용될 가능성에 대비한 것이다.

국정원 관계자는 “국정원은 우크라이나 사태와 관련 공공분야 사이버 공격에 대비해 대응 시나리오를 마련하는 등 유관기관과 함께 선제적인 대응에 나서고 있다. 이번 특별점검 역시 그 일환”이라며 “앞으로도 국제 및 국가배후 사이버위협 정보수집ㆍ공격 차단 등 국민 안전ㆍ재산 보호에 적극 나설 것”이라고 말했다.