국가정보원이 안보 강화 차원에서 국제·국가배후 해킹조직의 위협정보를 국가·공공기관뿐아니라 민간부문에 지원하고 있다고 밝혀 주목된다. 공공기관과 민간기업의 시스템에 침입해 악성코드를 유포하고 기밀정보와 핵심기술 등을 탈취하는 러시아·이란·중국·북한 등의 사이버공격, 특히 국내 조직을 빈번하게 위협하는 북한 배후의 해킹조직 활동 정보를 공유하고 있다는 얘기로 해석된다.

김선희 국정원 3차장은 지난 5일 개최한 '2021 사이버공간 국제 평화안보체제 구축에 관한 학술회의' 환영사를 통해 국제 사이버안보 환경을 진단하고 국정원의 국제 사이버위협 대응방향을 제시했다.

작년 독일의 한 병원에서 IT시스템을 마비시켜 응급환자를 사망케하고 올해 상반기 미국 송유관 운영업체와 육가공업체 시스템을 망가뜨린 랜섬웨어 공격, IT시스템 관리솔루션 업체 솔라윈즈와 빅테크 IT기업 마이크로소프트 등을 관통한 악성코드 공급망 공격 사례로 사이버위협이 개인을 넘어선 국가·사회적 혼란을 초래할 수 있음이 확인됐다.

김 차장은 "한국에서도 국가안보를 위협하는 해킹 사고가 끊임없이 발생하고 있다"라며 "한국원자력연구소, 서울대병원 등을 대상으로 한 해킹공격에 주요자료 유출 사고가 발생했다"라고 지적했다. 그는 "진화하는 사이버위협에 대응하기 위해 국가기관의 해결능력과 함께 정부·민간 협력이 절실히 요구되고 유사입장국 간 국제공조를 통한 대처도 필요한 실정"이라고 덧붙였다.

우리 정부는 2019년 국가사이버안보 전략과 이후 마련된 국가사이버안보 기본계획 100대 과제로 국제 사이버위협에 대응하고 있다. 김 차장은 "국정원 국가사이버안보센터(NCSC)는 국가 차원의 사이버공간에서 신뢰구축을 위해 노력하고 있다"라며 "최근 국제·국가배후 해킹조직의 사이버위협정보를 입수해 민간부문에도 지원, 범국가적 대응업무에 활용하고 있다"라고 밝혔다.

앞서 국정원은 올해 5대 사이버위협으로 국가배후 해킹조직에 의한 정보절취 심화, 금전갈취 피해규모 증가, 포스트코로나 시대 비대면 업무기반 침투공격 기승, 산업기술정보의 전방위 절취 시도, 신기술에 특화된 해킹수법 등장 등을 예측했다. 이에 대비해 민간 기업과 사이버위협정보공유시스템(KCTI)을 마련해 운영하기 시작했다.

KCTI는 해킹공격 유형, 관련 IP, 최신 악성코드 등 사이버위협정보를 자동으로 제공받아, 인터넷을 통해 이 시스템에 접속하는 민간조직 담당자를 지원한다. 이 시스템에 제공되는 위협정보는 공공기관을 위해 운영되는 '국가사이버위협정보공유시스템(NCTI)'에서 전송된다. 과거 NCTI를 운영해 온 NCSC가 더 효과적인 위협대응을 위한 민·관 협력을 중시해 일으킨 변화다.

이날 김 차장은 "주요국은 사이버공간에서 새로운 규범의 필요성을 제기하고 공격에 대한 국가차원의 대응전략 마련에 집중하고 있다"라며 "우리나라도 통합된 국가전략이 필요하다는 의견이 대두되고 있다"라고 강조했다. 또 "사이버위협에 대한 국가차원의 효과적인 대응전략 모색을 위해 관련 정책을 연구하고 있다"라며 "국내외 싱크탱크·연구소와의 교류도 확대해나가겠다"라고 말했다.