국정원, 우크라 사태에 원전·항공 관제센터 등 사이버 보안 특별 점검
by김국배 기자
2022.03.26 13:36:20
외교·안보 부처 사이버 취약점 현장 진단
5개 원전·항공 시설 제어시스템 점검, 금융기관 디도스 대응 지원
[이데일리 김국배 기자] 국가정보원이 외교·안보 부처와 원자력발전 등 핵심 기반기설을 대상으로 사이버 보안 특별 점검에 나섰다. 연간 계획에 따라 이뤄지는 정기 점검이 아닌 최근 우크라이나 사태를 계기로 진행되는 것이다. 국정원은 지난 21일 사이버 위기 경보 단계를 ‘관심’에서 ‘주의’로 상향한 바 있다.
26일 국정원에 따르면 현재 통일부, 국토교통부에 이어 외교부를 대상으로 다음 달 1일까지 사이버 보안 점검을 진행하고 있다. 자료 유출 가능성을 차단하기 위한 홈페이지·메일 등 주요 서버 진단과 디도스 공격 대응 체계 점검 등을 지원한다.
더불어 국정원은 주요 원전과 항공 관제센터의 내부 제어시스템을 집중 점검 중이다. 실제로 지난 15일부터 이달 말까지 산업통상자원부와 협조해 한울·한빛·월성·고리·새울 등 전국 5개 원전에 대해 특별 점검을 진행한다. 앞서 국토부와 지난 17일부터 23일까지 비행기 진행 경로 교통관제를 담당하는 ‘인천 항공 교통 관제소’ ‘대구 항공 교통 관제소’ ‘서울 접근 관제센터’ 등 주요 시설에 대해서도 사이버 공격 대비 태세를 점검했다.
국정원은 또 금융위원회가 오는 31일까지 우리은행·BC카드·코스콤·농협은행 등 주요 금융기관의 인터넷 뱅킹시스템을 겨냥해 진행하는 디도스 공격 대응 훈련도 지원한다. 국정원 측은 “우크라이나 사태 관련 사이버 공격 예상 시나리오, 최신 공격수법 등 사이버 위협 동향 정보를 제공 중”이라고 했다.
우크라이나에서는 지난달 15일 자국 최대 상업은행인 ‘프리바트방크’와 대형 국영은행 ‘오샤드방크’가 디도스 공격을 당해 한동안 인터넷뱅킹이 먹통이 되는 사태가 벌어졌었다.
국정원 각 지부에서도 지역 시설 점검, 기업 보안 컨설팅 등 대비에 나서고 있다. 경남에선 이달 7일 39사단·통영경찰서 등과 합동으로 한국가스공사 통영기지의 드론 침입 대응 체계를 점검했으며, 충북에선 지난달 25일 국가 핵심기술을 보유한 국내 대기업에 반도체 생산 필수 원료 네온 등을 납품하는 강소 기업을 대상으로 보안 컨설팅을 진행했다.
국정원 관계자는 “우크라이나 사태 관련 공공 분야 사이버 공격에 대비해 대응 시나리오를 마련하는 등 유관기관과 함께 선제적으로 대응하고 있다”며 “국제 사이버 위협 정보 수집·공격 차단 등 국민 안전과 재산 보호에 적극 나설 것”이라고 말했다.