​초국가적 해킹에 체계적 대응 필요...민·관 정보공유 확대해야

2021-12-23 07:00

[사진=게티이미지뱅크]

최근 사이버 공격은 민간·공공분야를 가리지 않고 전방위적으로 발생하고 있다. 사이버공격 양상은 단순한 수익을 넘어 국가 주요 정보자산을 빼돌리거나 인프라를 마비시키는 등 민간에서 공공으로 확대되는 추세다. 이 때문에 공공과 민간을 아우를 수 있는 사이버안보 컨트롤 타워를 마련하고 체계적인 대응이 필요하다는 의견도 나오고 있다.

특히, 올해 북한을 배후에 둔 사이버공격 조직이 민간기업 네트워크·보안 장비 취약점을 악용한 사례도 있다. 전문가들은 민간과 공공의 침해사고 대응 주체가 다르다는 점을 악용한 것으로 보고 있다. 현행법상 공공기관 피해 경유지로 민간분야가 활용될 경우 국가정보원이 직접 나서 조사하기 어려운 상황이다. 때문에 탈륨이나 김수키 등 북한 정찰총국 산하 조직이 이를 악용하더라도 침투 방법, 피해, 목표 등을 분석하지 못해 추가 피해 차단에 어려움이 발생한다.

국가정보원에 따르면 11월을 기준으로 우리나라는 미국과 러시아보다 사이버공격 경유지로 더 많이 악용된 바 있다. 실제로 지난달 해외 협력기관으로부터 한국 소재 IP가 해당 국가 기관을 공격했다는 사실을 통보받고 조사한 결과 국내 생산 NAS(네트워크 저장소) 장비가 해킹된 후 공격에 악용된 사실을 확인했다.

최근에는 해킹조직이 아파트와 빌딩의 냉난방기, 배수펌프, 저수조, 우수조, 냉난방기 팬, 난방수 온도 등을 자동제어하는 시스템을 해킹해 40개국 인터넷 서버를 공격하는 경유지로 활용한 바 있다. 국가·공공기관과 비교해 민간은 관심부재·비용문제·전담인력 부족 등으로 사이버 공격에 취약한 상황에 놓여 있는 상황이다.
 
국정원법 개정으로 사이버안보 직무에 포함...위협 정보공유도 확대
지난해 개정된 국정원법이 올해부터 시행되면서, 국정원 직무에는 사이버안보와 위성정보자산이 공식적으로 포함됐다. 현재 국정원은 국내 유관기관, 해외 정보기관과 협력해 위협정보를 NCTI·KCTI 등 공유 시스템으로 전파하고 있다. 특히 KCTI의 경우 시작 당시 참여 기업이 13곳에 불과했으나, 현재 96곳으로 확대됐다. 정보공유 건수도 올해 10만여건으로 지난해보다 두 배 이상 늘었다.

특히 이번 정부 들어서는 사이버위협이 국가 차원에서 총체적 보호·대응 활동이 필요한 분야로 인식하고, 기존 국가사이버안전센터를 '국가사이버안보센터'로 확대 개편하면서 보안관제와 해킹조직 추적 등 위협정보 수집역량을 강화했다. 센터는 이러한 노력을 통해 올해 3/4분기까지 하루 평균 공격 탐지·차단 건수 124만건을 기록했고, 이는 지난해 평균 157만건보다 줄어들었다고 설명했다.

이에 따라 사이버위협정보 수집과 대응 기능이 부여됐지만, 이에 필요한 구체적 절차는 미흡해 실제 대응에 어려움이 있다. 민간분야에서 사고가 발생해도 신고하지 않으면 확인이 어렵고, 피해자가 조사·분석에 협조하지 않으면 즉각적인 조치가 늦어져 피해 확산 차단을 위한 골든타임을 놓칠 수 있다.

국정원에 따르면 올해 2월, 국가배후 해킹조직이 국내 대기업을 해킹한 정황을 포착해 이를 알리고, 기업에 감염 원인과 악성코드 경유지 등 정보공유를 요청했으나 거부한 바 있다. 2개월 뒤 발생한 국내 공공기관 해킹피해 조사 과정에서 2월 발생한 대기업 해킹과 동일한 경유지가 쓰인 것을 발견했다. 당시 정보공유가 제때 이뤄졌다면 경유지 차단 등으로 피해를 막을 가능성이 컸다는 설명이다.

이런 문제를 해결하기 위해 여·야 의원(김병기·조태용)이 사이버안보 법안을 대표 발의했으며, 현재 국회 정보위에 계류 중이다. 국내에서는 정보통신기반 보호법, 정보통신망법, 전자정부법 등 개별법률에 국가정보원의 사이버안보 업무수행 근거가 포함돼 있으나, 각 법률 제정목적이 상이하고 적용 대상이 제한적이다.

국정원은 사이버안보법이 제정되면 해외정보 역량과 사이버보안 기술력을 동시에 활용해 국제·국가배후 해킹조직의 사이버공격을 사전에 탐지해 차단할 수 있을 것으로 내다봤다. 또한, 정부기관·방산시설 등 안보 관련 공공·민간의 주요시설을 대상으로 보안대책 이행에 대한 집행력을 강화해 전반적인 대응 역량 강화도 기대된다.

현재 미국(국토안보부), 영국(정보통신본부), 호주(신호정보국), 캐나다(통신보안국) 등 주요국은 글로벌 사이버안보 위협에 대응하기 위해 정보·보안기관을 중심으로 대응체계를 운영하고 있다. 특히, 정보·보안기관 안에 사이버안보 전담조직을 설치하거나 역할을 강화하는 법을 제정해 운영 중이다.

다만, 정보기관인 국정원이 사이버위협 대응체계를 총괄하는 역할을 맡을 경우 권한이 집중된다는 우려도 있다. 국정원은 이에 대해 이번 정부에서 정치관여나 민간사찰 우려가 있는 제도를 폐지했으며, 통신비밀보호법이나 개인정보보호법 등에 따라 사이버위협과 무관한 정보는 수집할 수 없다고 밝혔다. 특히 현재 제안된 사이버안보법안은 법원의 허가나 집행내역 통지 등 안전장치를 더했다고 덧붙였다.