“사이버안보, 민·관·군 협력 대응” 국정원이 만든 사이버안보협력센터 가보니

국정원 판교에 사이버안보협력센터 개소
IT 기업과 유관부처도 상주하며 소통
북한 가상자산 등 위협 내년에도 계속

백종욱 국정원 3차장이 22일 국가사이버안보협력센터 언론 간담회에서 발언하고 있다. /국정원 제공

“국가정보원은 판교에 새로 문을 연 국가사이버안보협력센터를 통해 민·관·군이 함께 사이버안보 문제에 ‘집단 방어’를 할 수 있는 공동 대응 체계를 확립하겠다.”

백종욱 국가정보원 3차장은 22일 경기도 판교에 있는 국가사이버안보협력센터에서 열린 언론 간담회에서 이렇게 말했다. 국가사이버안보협력센터는 국정원 국가사이버안보센터가 사이버 공격에 대한 민관 합동 대응을 위해 지난 11월 30일 개소했다. 센터에선 국정원·과학기술정보통신부·국방부 등 유관기관과 안랩·이스트시큐리티·S2W·채이널리시스 등 정보기술(IT) 보안업체 전문인력이 함께 근무한다. 센터에선 랜섬웨어·가상자산 탈취 등 사이버위협 동향·기술의 공동 분석, 악성코드·침해지표 등 위협정보 공유 등의 사이버안보를 위한 민관 협력을 수행할 예정이다.

이날 국정원은 주요 IT 기업이 몰린 판교에 센터 문을 연 것에 대한 의의를 강조했다. 사이버 안보의 중요성이 커지는 가운데 IT 기업과 더 주기적으로 사이버안보 관련 정보를 공유하고 관련 기관 등과 긴밀하게 소통하기 위해 판교라는 장소를 골랐다는 것이다. 실제 센터는 사이버보안은 물론 주요 게임 등 IT 기업이 위치한 경기 판교 제2테크노밸리의 빌딩 숲 중심부에 위치해 있었다.

국정원이 과거 다소 폐쇄적인 소통 방식을 보였다는 지적에 대해 국정원 관계자는 “이곳 센터는 열려 있으며 소통과 협력만을 위한 공간이다”라며 기자들에게 “이곳에 와 사이버 안보와 관련해 궁금한 점을 물어봐도 좋다”라며 자신감을 내비치기도 했다.

백종욱 국정원 3차장은 기자들과 만나 “사이버공격이 날로 지능화·고도화되어가고 있어 공공 부분과 민간, 더 나아가 국가 간 공조를 통해서만 대응할 수 있다”라며 “국가사이버안보협력센터를 통해 국정원의 위협 대응 역량과 민간의 첨단기술이 최고의 시너지효과를 낼 수 있도록 적극 지원하겠다”라고 했다. 이어 “사이버안보 관련 컨트롤타워는 대통령실이고 다만 국정원의 국가사이버안보협력센터는 컨트롤타워인 대통령실이 안보 관련 일을 모두 지휘하더라도 실무적인 것을 뒷받침하고자 존재한다”라고 했다.

경기도 판교에 위치한 국가사이버안보협력센터. /국정원 제공

국정원은 이날 센터 내부 합동대응실·합동분석실·안전진단실·기술공유실 등 업무 공간을 공개하며 주요 사이버안보 관련 취약점을 발견 및 분석하겠다고 밝혔다. 각 업무공간엔 국정원 직원은 물론 복지부 등 주요 부서에서 파견된 관계자, IT 보안업체 관계자가 한 공간에 모여 국가 사이버 안보 취약점을 분석하고 있었다.

센터는 국가 사이버안보 관련 취약점을 한눈에 확인할 수 있는 효과적인 모니터링 공간이었다. 커다란 스크린에는 전국 주요 연구소, 공사, 의료원에서 발견된 안보 취약점이 나타나고 있었고, 민·관·군이 한 번에 이를 분석하고 있었다. 특정 기관이 받고 있는 사이버 위협은 ‘상·중·하’의 수준으로 위험이 분류돼 화면에 깜빡이며 계속 실시간으로 등장했다. 직원들은 커다란 PC 스크린에서 보안 취약점을 바로 분석하고 있었다.

국정원 관계자는 “주요 IT 보안 업체 5곳에서 파견된 직원이 상주하며 사이버 위협 관련 정보를 받고 있으며 국정원은 이들과 위협정보를 공유하고 심층분석을 보고서로 만드는 등 협력을 이어가고 있다”라며 “한 공간에서 사이버 위협에 함께 바로바로 대응할 수 있는 신속한 환경을 만들기 위해 바로 센터를 판교에 연 것이다”라고 강조했다. 이어 “공공기관에 보안 제품을 납품하는 IT업체 직원들은 언제든 이 공간을 방문해 제품의 안전성을 시험하고 관련해 국정원 직원들과 소통할 수 있다”라고 했다.

이날 국정원은 올해 사이버안보 위협 현황을 공유했다. 국정원은 “우크라이나 전쟁, 중국과 대만의 갈등 등 국가 간 분쟁이 사이버 공격으로 이어진 사례가 많았고 국제 해킹조직의 랜섬웨어 공격이 증가하며 사회 혼란과 인명피해가 발생하기도 했다”라며 “코스타리카에서는 해킹조직의 공격으로 정부 행정기능이 마비돼 국가 비상사태를 선포했고, 영국과 프랑스는 의료서비스 시스템이 공격받아 중단된 바 있다”라고 했다. 국정원은 올해 11월 기준 하루 평균 118만여건의 국가 배후 및 국제해킹 조직의 공격 시도를 탐지하고 대응했다고 밝혔다.

또 국정원은 이날 북한의 가상자산 공격 실태 변화 및 전망을 발표했다. 국정원에 따르면 북한은 2016년부터 2017년 핵실험과 미사일 발사로 국제연합(UN)에 제제받으며 심각한 경제난을 겪었다. 이를 타개하기 위한 북한의 외화벌이 해킹이 이 시점 이후 급격히 증가했으며 특히 2017년부터 국내에 가상자산 투자 열풍이 불자 가상자산 거래시스템 대상 공격도 북한은 시도하고 있다.

국정원은 특히 북한이 2021년부터 탈중앙화금융(DeFi) 서비스 공격에 집중하고 있다고 분석했다. 탈중앙화금융은 블록체인 기술을 이용해 거래소 등 중개인의 개입 없이 컴퓨터 코드로 제어되는 ‘스마트 계약’을 맺고 진행하는 각종 금융 거래를 뜻한다. 국정원 관계자는 “서비스 운영 및 책임 주체가 모호하고 정부의 규제 사각지대에 있는 탈중앙화금융을 북한이 노린 것으로 판단한다”라며 “향후 북한은 이에 대한 지속적인 해킹 공격과 함께 가상자산을 탈취할 수 있는 대체불가능토큰(NFT), 메타버스 등 ‘웹 3.0′ 플랫폼으로도 공격을 확대할 것이다”라고 했다.

한편 최근 정부가 입법예고한 국가사이버안보기본법과 관련해 법 제정 시 국내정보 수집 부활이 우려되고 사찰로 귀결될 수 있지 않냐는 질문에 백 3차장은 “사이버안보센터가 2004년 설립된 이후 민간을 한 번도 사찰한 적이 없으며 현재도 법 때문에 이는 절대 불가능하다”라며 “법으로 국정원은 국제 해킹 그룹만을 감시할 뿐 개인 사생활 침해와는 무관하다”라고 했다. 이를 국회에 설득하기 위해 다양한 행사도 전개할 것이라고 협회는 강조했다.

백 3차장은 “우리나라가 사이버안보에서도 ‘G7′이 될 수 있도록 국정원은 노력하겠으며 국가사이버안보협력센터 역시 이를 위한 일환 중 하나다”라며 “이를 위해 소통, 협력, 상생이라는 3가지 가치로 판교가 국내를 넘어 국제 사이버안보 협력을 위한 공간이 될 수 있도록 노력하겠다”라고 했다.

- Copyright ⓒ 조선비즈 & Chosun.com -