사이버테러 ‘긴장고조’... 정부, 유관기관 등 보안관리 강화
2016-02-15 13:05
아주경제 권석림 기자 = 북한의 장거리 미사일 발사와 우리 정부의 개성공단 가동 중단 발표 이후 사이버테러에 대한 긴장감도 고조되고 있다. 정부와 업계는 보안관리 전문성을 강화하는 등 다양한 대응책을 마련했다.
15일 미래창조과학부와 한국인터넷진흥원(KISA), 보안업계 등은 심화되고 있는 사이버테러로부터 국가 기반시설을 보호하기 위해 사이버 방호 인력 증가, 비상출동팀 운영 등의 대응 태세를 갖췄다.
미래부는 사이버 방호 인력을 늘리는 등 대비 태세를 강화한 것으로 알려졌다. 지난해 8월 을지훈련엔 본부 및 소속·산하기관 4만6000여명이 참가해 비상시 국가 안보 및 국민의 안전을 보장하기 위한 대비 절차 숙달 및 실제 훈련 위주로 실시했다.
최근 악성코드 등을 이용한 디도스(DDoS) 공격이 증가하고 있어 통신사·백신업체·포털사·호스팅업체 등에 대한 사이버 침해대응 훈련도 최악의 시나리오를 가정해 추진해 왔다.
KISA도 사이버 공격 가능성이 높아졌다는 판단에 따라 사전대비 차원에서 사이버위기 경보 단계를 '관심'에서 '주의'로 한 단계 높였다. 24시간 주·야간 근무 체제 가동, 비상출동팀 운영, 악성코드 모니터링 강화 등을 실시중이다.
KISA는 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도, 백신 프로그램 등의 최신 보안업데이트 적용 유지하고 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의를 당부했다.
보안 업계는 홈페이지, 서비스, 내부 시스템 등에 대한 취약점, 공격 가능성에 대한 점검강화에 집중하고 있다. 고객사 모니터링 강화, 내부 임직원 교육 및 보안지침 강화, 사이버테러 발생 시 대응 및 보고 체계 강화 등에 집중하고 있다.
업계 관계자는 "사내 보안 영역, 악성코드 수집 등은 평소에도 꾸준히 진행해 왔다"며 "사이버테러 가능성에 대비해 업무태세를 강화한다는 차원에서 준비하고 있다"고 말했다. 그는 "보안관제, 특수목적 시스템 전용 보안 솔루션 도입, 철저한 보안수칙 준수 등 보안관리를 실천해야 하며, 보안에 대한 전문성을 갖추는 것이 중요하다"고 강조했다.
앞서 우리 군과 국가정보원은 사이버 보안 태세를 한 단계씩 격상했다. 국가사이버안전센터는 사이버위기 경보를 '주의' 단계로 올렸다. 군은 북한의 장거리 미사일(로켓) 발사 직후 군 정보작전 방호태세인 '인포콘(INFOCON)'을 4단계에서 3단계로 올렸다. 3단계는 '특정한 공격 위험 포착' 때 발령된다. 국정원의 '국내 테러 경보'도 지난해 9월 파리 테러 이후 '관심'에서 '주의' 단계로 격상 유지되고 있다.
사이버 테러 위협은 전 세계적으로도 심각하다. 전력, 물, 가스 등 주요기반시설을 타깃으로 하고 있으며 해마다 증가하고 있다. 미국 국토안보국에 보고된 2015년 상반기 사이버 공격 중 27%가 에너지, 18%가 제조업에서 발생했다.
EMC 보고서를 보면 화학공장, 발전설비, 상하수 시설, 교통시스템 등 대규모 기반 시설을 향한 사이버 공격이 최근 3년간 17배 증가했다. 보고서는 산업기반시설의 보안위협이 최고조에 이르고 있으며 산업제어 시스템의 보안체계가 위험하다고 경고했다.