공격 차단 하루 118만건...백종욱 국정원 3차장 "사이버 안보 민·관 협력 필수"

2022-12-22 16:23
사이버 공격 하루 118만건 차단...북한 비중 55.6%
민·관·군 협력 위한 국가사이버안보협력센터 판교에 개소
흩어진 정보 모아 분석하고, 체계적인 대응책 마련

백종욱 국가정보원 3차장이 22일 국가사이버안보협력센터에서 간담회를 열고, 협력센터 설립 취지와 향후 계획에 대해 소개했다.[사진=국가정보원]

초연결 사회에 들어서면서 사이버 공격은 PC나 서버 등 컴퓨터를 넘어 교통, 공장, 병원, 건물, 가정 등 인터넷이 연결되는 사회 곳곳으로 확대됐다. 특히 국가 간 분쟁은 경제적·물리적 충돌을 넘어 사이버 공간으로도 확산되며, 국가 차원의 사이버 안보 중요성도 커졌다.

백종욱 국가정보원 3차장은 22일 열린 국가사이버안보협력센터(이하 협력센터) 언론 간담회에서 기자들과 만나 "과거 사이버안전센터가 위치 등 접근성이 떨어져 소통이 어려웠지만, 지난달 외부와 소통하기 위한 협력센터를 외부에 개소하고 소통과 협력을 증진하게 됐다"고 말했다.

그러면서 "고도화·지능화되는 사이버 공격을 단일 기관이나 기업체의 노력만으로 파괴력이 큰 공격을 막아내는 것은 어불성설이다. 민·관 구분 없이 대응 역량을 결집하고, 국제 공조를 강화해 우리나라 사이버 안전을 지켜야 한다"며 센터 설립 취지를 설명했다.

국정원에 따르면 올해 사이버 위협 동향은 물리적 전쟁과 사이버 전쟁이 융합된 하이브리드 양상이 처음으로 등장했으며, 사회 혼란과 인명피해를 야기하는 랜섬웨어 공격도 자행됐다. 한국의 경우 하루 평균 118만건의 해킹 시도가 차단되고 있으며, 이 중 55.6%가 북한발 공격인 것으로 파악된다.

특히 북한은 국제적 고립으로 인한 경제난을 벗어나기 위해 범죄 수익을 목적으로 하는 공격을 확대하고 있다. 암호화폐와 탈 중앙화 금융을 노린 사이버 공격은 물론, 기술 확보를 위한 원자력·방위산업·정찰자산 등 첨단기술 탈취에도 주력하고 있다.

이러한 동향은 내년에도 이어질 것으로 예상되며, 특히 소프트웨어 공급망이나 서드파티 앱을 공격해 전산망에 우회 침투하는 등 공격 방식도 다각화할 전망이다.
 

국가사이버안보센터 합동대응실[사진=국가정보원]

지난 11월 30일 개소식과 함께 판교 제2테크노밸리에 문을 연 협력센터는 민·관·군 전문가가 모여 사이버 위협 동향을 분석해 공유하고, 대응 방안을 마련하는 조직이다. 소통·협력·상생을 설립 목적으로 사이버 위협에 대한 종합적인 분석과 평가를 통해 피해 확산을 신속하게 차단하는 것이 목적이다.

현재 국정원·과기정통부·국방부 등 9개 기관과 함께 민간 IT보안 기업 5개의 전문가 46명이 상주하고 있다. 향후 참여 기업과 기관을 40여개 추가하며 협력을 확대할 예정이다. 이를 통해 사이버 보안 관련 정책 수립과 국가 차원의 종합대책을 마련하는 것은 물론, 우수한 기술과 제품을 발굴해 공공·민간에 전파하고, 교육훈련을 제공해 대응역량을 제고할 계획이다.

센터는 크게 합동대응실, 합동분석실, 안전진단실, 기술공유실 등으로 구성돼 있으며 여기에 민간 지원을 위한 세미나실과 교육훈련장 등을 갖췄다. 합동대응실은 현재 센터에 참여 중인 민·관·군의 보안관제 정보를 한 곳에 모아 분야별 동향을 파악하고, 위협 정보를 분석한다.

합동분석실은 위협분석을 통해 대응책을 마련하고, 사이버공격의 위험도를 낮춘다. 안전진단실은 화이트해커 조직으로, 공공기관 등의 의뢰를 받아 취약점을 발굴해 개선 사항을 기관에 알린다. 기술공유실은 정보보호 제품이나 서비스에 대해 공공기관 보안 기준을 충족하는지 점검하는 리빙랩 개념의 조직이다. 특히 기술공유실은 판교 정보보호 클러스터와 연계해 시너지 효과를 낼 것으로 기대된다.

협력센터에 참여 중인 문종현 이스트시큐리티 시큐리티센터장은 "국정원 등 국가기관과 함께 정보공유 폭을 확대해, 민간분야 위협 대응 역량이 향상되고 있다"며 "기업도 최신 기술과 국제 조직 공격 사례 등을 적극 공유해, 사이버 공격 방어에 이바지할 수 있도록 최선을 다하겠다"고 밝혔다.