아주경제 장윤정 기자 = 지난 11일부터 21일까지 시행된 사이버위기 대응 을지훈련 기간 동안에 실제 사이버공격이 대거 발생한 것으로 나타났다. 이에 정부는 사이버경보를 '주의'에서 '관심'으로 격상하고 예의 주시중이다. 

정현철 한국인터넷진흥원 인터넷침해사고대응본부 침해사고분석단장은 “3·20때 쓰인 유사한 악성코드가 계속 출현하는 등 국내 인터넷 위협 수준이 높아져 사이버위기경보를 ‘관심’으로 높이고 예의주시하고 있다”고 말했다.

을지훈련 중 지난해 3·20 사이버테러 때 쓰인 악성코드 변종이 대규모로 유포됐다. 이는 북한의 사이버공격으로 볼수도 있어 더욱 주의가 시급하다. 

이스트소프트, 하우리 등 국내 보안업계는 3·20 악성코드 변종이 100여개에 이를 것으로 추정했다. 이미 대형 사이버테러에 이용된 악성코드가 변종으로 국내 인터넷에 무차별 유포된 것으로 파악된다.

이 악성코드는 국내 주요 인터넷 결제 모듈과 디지털저작권관리(DRM) 솔루션, 전사자원관리(ERP) 취약점을 악용한다. 관련 기업이 취약점 패치를 했지만 업데이트 파일을 받지 않는 사용자 PC는 그대로 공격에 노출될 수 있어 주의가 요구된다.

또 관련업계에 따르면 이번 을지훈련 기간 발전소 등 주요 국기반시설을 노린 공격도 일부 발견된 것으로 알려졌다. 

국가기관을 노린 악성코드의 출현과 3.20 사이버테러 악성코드 변종의 속출로 당분간 사이버안보 태세가 더욱 강화될 전망이다.