[르포]판교에 숨겨진 국정원 '사이버 방어' 허브를 가다

판교=CBS노컷뉴스 김형준 기자 2022. 12. 22. 17:18
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
국가정보원 '국가사이버안보협력센터' 현장취재
IT기업 사무실처럼 생겼는데…안을 보니 '민관군' 모두 있어
5개 정보보호업체, 9개 국가/공공기관 상주…더 늘어날 예정
북한, 경제제재 이후로 사이버 공격 통한 정보·재원 확보 열 올려
'국가사이버안보법' 입법 추진하지만 야당과 시민단체 우려 상존
국정원 "민간 사생활 침해 우려 없다, 피해 오기 전에 막기 위함"

김형준 기자

김형준 기자

경기도 성남시 분당구 판교 테크노밸리의 한 건물. 이 곳에는 아주 흔한 IT 기업들의 보금자리로만 보이는 한 건물에 '국가사이버안보협력센터'라는 간판이 서 있다. 안내를 받아 들어간 내부 건물도 다른 IT 기업과 크게 다르지는 않았다. 실제로 IT 기업 관계자들이 여기에 상주하고 있기도 하다.

차이점이 있다면 이 곳 국가사이버안보협력센터는 국가정보원이 관리하는 시설이라는 점이다. '전통적'인 정보기관의 임무였던 북한·외국에 대한 첩보 수집 및 정보 생산뿐만 아니라, 사이버 공격에 대한 방어와 대비책 마련까지 맡게 된 국가정보원의 '사이버 안보협력' 허브가 바로 이 곳이다. 이 곳을 기지삼아 민관군 모두가 사이버 공격에 대한 방어를 합동으로 추진함으로써 더 나은 효율을 추구한다는 것이 주된 목적이다.

CBS노컷뉴스 취재진은 22일 국가정보원의 초대로 이 곳을 찾아 백종욱 국가정보원 3차장의 설명과 함께 센터 이곳저곳을 둘러보고 그에게 궁금한 점을 물었다.

국가정보원 제공

국가정보원 제공


국가정보원이 서울 강남구 역삼동에 사이버안전센터를 연 것은 노무현 정부 시절인 2004년의 일이다. 당시는 인터넷이 널리 퍼지면서 동시에 사이버 공격의 위험 또한 대두되기 시작할 때다. 이후 이 센터는 2009년 현재 내곡동 국가정보원 본청 옆으로 이전했지만, 보안이 엄격한 정보기관 특성상 교통 문제로 인해 접근성이 신통치 않았다.

더욱이 사이버 공격의 특성상, 그에 대한 방어에는 민관군이 따로 존재하지 않는다. 애초에 북한 또는 외국에서 우리 국민의 정보나 자산을 노리는 해커가 민간인인지, 군인인지, 또는 기업인지부터가 분명하지 않다. 뿐만 아니라 이를 방어하기 위한 정보와 능력을 갖춘 주체도 민(IT기업, 개인 해커 등), 관(정부기관, 국가정보원 등), 군(국군방첩사령부, 사이버작전사령부 등)가 될지 구분하기 힘들다. 이런 경향은 러시아의 '하이브리드 전쟁', 중국의 '초한전(超限戰)' 등에서도 잘 드러나고 있다.

그렇기에 국정원은 앞으로의 사이버 위협에 대처하려면 민관군의 협력이 더욱 절실하다는 사실을 깨달았다. 방어를 위해서는 각 주체들이 가지고 있는, 조각조각 나뉘어 있는 정보를 효율적으로 합쳐서 운용해야 한다는 얘기다. 그래서 지난 11월 30일 IT기업들이 있는 판교 테크노밸리에 국가사이버협력센터를 개소했다. 여기에는 현재 5개 정보보호업체, 9개 국가/공공기관이 상주하고 있으며 규모는 앞으로 더 늘어날 전망이다. 여기엔 국가정보원·과학기술정보통신부·국방부 등 유관기관과 안랩·이스트시큐리티·S2W·채이널리시스 등 일반에 널리 알려져 있는 IT 보안업체 전문인력도 포함된다.

국가정보원은 이 센터의 목적을 "수요자에게 필요한 사이버 위협정보를 신속하게 제공하고, 피해를 선제적으로 예방하며, 사이버 위협상황을 분석하고 평가해 신속하게 대응하고, 피해 확산을 차단하며, 정보보호업체와 위협정보를 합동으로 분석하고, 공격 기법과 배후를 규명하며, 우수 정보보호제품을 공공·민간분야에 지원하고, 기술·산업 발전을 촉진시키며, 최신 보안기술·노하우를 교육훈련시키고, 사이버위협 대응 역량을 제고하는 데 있다"고 설명했다.

특히 올해 2월 발발한 러시아의 우크라이나 침공과 함께 이란과 이스라엘, 중국과 대만 사이 일어난 사이버 전쟁, 해킹으로 인한 영국과 프랑스의 의료 서비스 중단 사건으로 이러한 업무의 필요성이 더욱 높아지고 있다고 덧붙였다.

국가정보원 제공

국가정보원 제공


백종욱 국가정보원 3차장은 "글로벌 패러다임인 초연결사회가 해킹 조직에 더 좋고 많은 기회와 환경을 제공하고 있어, 사이버 공격이 지금과 비교할 수 없을 정도의 파괴력을 낼 것이라 생각한다"며 "이를 어느 한 기관이나 특정 기업의 노력만으로 막아내는 것은 어불성설이 된 지 오래로, 공공·민간 구분 없이 벽을 허물고 협력과 국제공조를 강화해 사이버 안전을 지켜내야 한다"고 강조했다.

브리핑을 듣고 난 뒤 둘러본 합동대응실·합동분석실·안전진단실·기술공유실 등은 기자가 몇 번 가 본 적이 있는 여러 IT 기업들과 별로 다르지 않았다. 사실 스크린에 있는 설명 등이 없다면 이 곳이 민간 회사인지 국가정보원 시설인지 분간하기조차 힘들 정도였다. 하지만 이렇듯 평범하게만 보이는 '사무실'에서 민관군 요원들이 합동으로 위험 징후를 탐지하고, 탐지됐다면 관련 첩보를 빠르게 유관기관에 전파하며, 사이버 공격 수법이나 배후를 알아내는 등 매우 중요한 업무를 담당하고 있다.

이러한 공격의 배후로 가장 널리 알려진 곳은 역시나 북한이다. 우리나라에 대한 사이버 공격 시도 수는 2021년 기준 121만건, 2022년 기준 118만건 남짓인데, 공격 주체는 55.6%가 북한, 중국이 4.7%, 기타 국가가 39.7%를 차지한다. 북한은 그전부터 외교안보 관계자와 탈북민 단체 해킹해 대북정책과 제재 관련 동향을 수집하고, 원자력·방위산업·정찰자산 등 핵·무력 완성을 위한 자료를 절취하려 시도하고 있었다.

특히 최근 몇 년 사이 가상화폐를 통한 거래가 폭발적으로 늘어나면서 북한은 이에 대한 사이버 공격을 통해 제재를 돌파하고 금전적 이익을 얻으려 하고 있다는 게 국정원의 설명이다. 이 과정에서 북한은 국내 가상자산 거래소의 보안 수준이 초기에는 형편없었다는 점을 이용해 거래 서버를 직접 공격하거나, 해킹메일을 보내 내부망에 침투하고, 개인정보를 빼내 협박이나 다음 공격 목표를 찾기도 했다고 한다.

뿐만 아니라 가상자산 관련 소프트웨어에 악성코드를 넣어서 유포하고, 관련 업체 직원으로 위장해 SNS에서 개인 회원들에게 접근한 뒤 위장 홈페이지에 접속하게 만들어 악성코드를 설치하게 만들기도 했다. 또, 최근 메인 서버를 갖춘 은행이 아니라 '탈중앙화', 즉 블록체인으로 만들어진 금융 서비스가 늘어났는데 사용자 PC의 스크립트를 변조해 해커 계좌로 돈을 빼내는 수법까지 쓰이고 있다.

국정원은 내년에도 △ 첨단기술·안보현안 절취 목적 사이버첩보활동 심화 △ 사회 혼란 목적 해킹 증가 △ 공공·기업 대상 랜섬웨어 피해 확산 등 사이버 금융범죄 빈발 △ 용역업체 우회 등 민간 서비스를 악용한 공급망 해킹 지속 △ 사이버억지 정책 회피 목적의 다양한 해킹 수법 출현 등의 추세가 이어질 것으로 예상했다.

그리고 거기에 대응하기 위해 △ 북한 사이버외화벌이 추적·차단 주력 △ 국제 해킹범죄조직의 랜섬웨어 추적 강화 △ 국제공조를 통한 사이버억지력 확보 △ 안전한 디지털 정부 구축 지원 등 정책을 추진하겠다고 설명했다.

국가정보원 제공

국가정보원 제공


국가정보원은 이에 대한 방어를 효율적으로 추진하기 위해 '국가사이버안보법' 입법을 추진하고 있다고 밝혔는데, 과거 국정원의 정치 개입 등 어두운 과거가 있었는지라 야당과 시민단체 등이 '컨트롤타워'가 국정원에 넘어가면 그런 일이 재발할 수 있다는 의심을 하고 있는 것도 엄연한 현실이다. 이 법안은 국민의힘 조태용 의원(현 주미대사)과 더불어민주당 김병기 의원이 대표발의한 두 가지 안이 존재하는데, 국정원은 이 둘과는 또다른 정부입법안을 추진하고 있다.

이에 대한 질문을 받고 백 3차장은 "국정원은 컨트롤타워가 아니며, 우리나라 업무의 모든 컨트롤타워는 대통령실이다"며 "사이버안보협력센터는 대통령실이 지휘를 하더라도 자료를 만든거나 대응하면서 방향을 잡는 등 실무적인 것을 뒷받침해줄 필요가 있어서 만들었다. 즉, 컨트롤타워를 지원하기 위한 역할이다"고 강조했다.

그는 "준비하고 있는 입법안에도 민간 사생활 침해가 우려될 수 있는 조문은 전혀 없으며, 해야 할 업무만 명시해 두었다"며 "현재 사이버 분야는 예전과 달라서, 전 세계에서 대응이 이슈화됐다. 우리가 할 일은 피해가 오기 전에 뭘 할 것인가로, 국민 피해가 없도록 최소화하겠다는 마음을 갖고 업무에 임하겠다"고 덧붙였다.

※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.
  • 이메일 :jebo@cbs.co.kr
  • 카카오톡 :@노컷뉴스
  • 사이트 :https://url.kr/b71afn

판교=CBS노컷뉴스 김형준 기자 redpoint@cbs.co.kr

▶ 기자와 카톡 채팅하기▶ 노컷뉴스 영상 구독하기

Copyright © 노컷뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
노컷뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.