국가정보원이 국가 기반 시설 해킹에 대한 경보를 발령한 이유는 최근 들어 세계 각지에서 유사한 사이버 공격이 심심찮게 벌어지고 있어서다. 한국의 주요 시설을 노린 신원 불상 해커의 공격 시도도 계속 늘고 있어 경제적 피해는 물론 사회적 혼란을 막기 위해 국정원이 직접 해킹 모니터링 방식 등에 대한 대응 지침을 내린 것이다.
23일 정보기술(IT) 업계에 따르면 사이버 공격은 최근 몇년새 지속적으로 고도화·지능화하고 있다. 2021년 5월 미국 송유관 운영업체 ‘콜로니얼 파이프라인’은 랜섬웨어 공격으로 6일 간 가동을 멈췄다. 당시 미 동부 해안 일대의 석유 공급 중 45%를 책임지던 콜로니얼 송유관의 가동이 중단되자 유류 공급에 차질이 빚어졌고, 미 전역 평균 휘발유 가격이 갤런당 3달러를 돌파했다. 이는 2014년 이후 최고치였다. 일부 지역에서는 사재기 등이 벌어지면서 비상사태까지 선포됐다.
송유관 공격에 대한 공포가 컸던 이유는 앞서 같은 해 2월 미국에서 정수 시설에 대한 공격이 있었기 때문이다. 미국 사이버안보·인프라안보국(CISA)에 따르면 신원 미상의 해커가 2021년 2월 미국 플로리다 올드스마 상수처리시설을 공격했다. 상수도 시스템에 침범해 수산화나트륨 주입 농도를 100ppm에서 1만 1100ppm으로 올렸다. 시설 관리 직원이 이상을 감지한 덕분에 인명 피해를 막을 수 있었지만 이론상으로 사람이 노출될 경우 입·식도·위 등 신체가 손상될 정도의 농도였다.
지난 해 연말에는 일본에서 항공사 시스템이 사이버 공격을 받는 사건이 발생했다. 크리스마스 다음 날인 12월 26일 일본항공(JAL)의 이용객 수하물 관리 시스템 등에 장애가 발생했다. 이날 출발하는 국제선과 국내선 항공권 신규 발매도 중단했다.
강병탁 AI스페라 대표는 “사이버 공격으로 철도운영·교통신호·상수도 같은 필수 제어시스템이 마비되면 국민 안전과 도시 기능이 즉각 마비된다”며 “상수도나 지역난방이 멈추면 생활 기반 시설이 중단되어 사회·경제적 혼란이 커진다”고 말했다.
이번에 국정원이 각 부처·기관에 보낸 지침에 따라 국가 주요 시설의 보안이 한층 강화될 전망이다. 일단 현장에서 따를 수 있는 최소한의 보안 모니터링 기준이 마련됐기 때문이다. 국정원은 기존에도 이들 기관 대상 보안 가이드라인을 제시한 적 있지만 이번에는 보안 모니터링 체계 도입을 위한 세부 지침을 전달했다. 국정원 관계자는 “인터넷과 분리된 자체 보안 모니터링 체계를 안전하게 구축할 수 있도록 가이드라인을 배포했다”고 전했다.
다만 국정원의 적극적 대응은 반길 일이지만, 정부가 더 적극적으로 사이버 방어 역량을 강화해야 한다는 게 업계와 전문가들의 제언이다. 우선 인력·예산 확대 필요성에 대한 목소리가 높다. 국정원·과학기술정보통신부·행정안전부·개인정보보호위원회·금융위원회·외교부 등 정부 기관이 발간한 ‘2025국가정보보호백서’에 따르면 지난해 82개 기관 정보보호 담당자 가운데 52.4%가 기술 인력·예산 부족을 업무수행 애로사항으로 꼽았다. 공공 기관들이 전문 인재와 재정 자원 확보에 난항을 겪고 있어 보안 수준을 끌어올리는 데 어려움을 겪는 것이다.
사이버 보안 컨트롤타워를 새롭게 마련해야 한다는 의견도 있다. 현재 국정원이 공공 부문, 과기정통부 산하 한국인터넷진흥원이 민간 분야를 전담하고 있다. 이원화 구조로 신속한 대응이 어렵다는 지적이 나온다. 정치권에서도 이해민 조국혁신당 의원 등이 보안 컨트롤타워 도입을 촉구하고 있다.
전문가들은 방어 역량도 고도화해야 한다고 입을 모은다. 염흥열 순천향대 정보보호학과 명예교수는 “위험 평가를 끊임없이 진행해 그에 걸맞는 대응 체제를 구축해 사고 발생 시 국민의 피해를 최소화할 수 있다”고 말했다. 강 대표는 “가이드라인을 실효성 있게 적용하기 위한 관리·감독이 중요하다”며 “사후 대응뿐만 아니라 선제적으로 탐지하고 예방하는 ‘사전 대응’ 보안 프로세스가 추가돼야 한다”고 전했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kim@sedaily.com
