총선 앞두고 선관위 투표시스템 `사이버위협 안전판` 만든다

취약점 개선·노후된 장비 교체·전담 조직 신설...적절성 여부 확인
대법원 전산망 해킹 피해 내용 확인 안돼...22일 현장조사 착수
국가·공공 공급망 개선...공공데이터 유통 '원활'·검증 체계 개편

국가정보원이 정보보호 조치 수준에 문제가 드러난 선거관리위원회의 보안관리를 강화한 데 이어 4월 총선 전까지 사이버위협 차단 방안을 마련한다. 대법원 전산망 해킹사고는 현장조사를 벌이고 있다.

24일 경기 성남 판교 국가사이버안보협력센터에서 열린 기자간담회에서 백종욱 국정원 3차장은 "보안점검 이후 선관위의 중대 보안 취약점을 개선하고 노후화된 장비를 교체하는 한편 전담 조직을 신설했다"며 "국민이 신뢰하는 시스템이 되도록 힘쓰고 있다"고 밝혔다.

국정원은 지난해 한국인터넷진흥원(KISA)과 선관위 시스템을 점검한 후 전산망 접점 제거, 취약 패스워드 변경, 투표지 분류기 운영 소프트웨어 취약점 제거 등의 조치를 했다. 또 사이버공격 탐지 규칙을 적용하고 관련 위협 정보를 공유하는 정보공유시스템은 가입을 검토했으나 하지 않았다

아울러 작년 말 북한의 해킹 조직 라자루스에 의해 대법원 전산망이 해킹당한 것에 대응해 지난달 18일 전담반을 편성했다. 이후 대응 경과 보고서와 악성코드를 분석했으나 세부 유출 자료와 내부 피해 내용은 확인되지 않은 상태다. 정확한 사고원인·피해범위 파악과 공격 주체 파악을 위해 22일 현장조사에 착수했다.

국정원은 이와 함께 국가·공공기관 망 분리 관련 개선 조치에 나선다. 윤석열 대통령이 AI 개발·활용을 강조한 가운데 공공데이터의 원활한 활용이 중요한 만큼 보안 강화가 필요한 부분은 더 강화하고 그렇지 않은 영역은 데이터 유통이 원활하도록 해 AI 활용을 돕는 게 골자다. 이를 위해 국가안보실, 디지털플랫폼정부위원회, 개인정보보호위원회, 산학연 사이버안보 전문가로 구성된 망 보안정책 개선 TF를 발족했다.

이 일환으로 ICT(정보통신기술) 공급망의 보안 수준을 높이는 방안을 마련했다. 국정원은 작년 악성코드에 감염된 중국산 기상관측 장비가 기상청에 납품된 사례를 파악하고, 국가·공공기관에서 사용 중인 중국산 IT장비 3만여대의 공급망 취약점을 분석했다. 그 결과 기상관측 장비 5대, CCTV 5대, 네트워크 장비 798대에서 해커가 무단으로 접속하거나 기기 장악이 가능한 취약점이 발견됐다. 다만 정보 유출은 없었던 것으로 확인하고 취약점을 제거한 후 정상 운용 중이다.

이를 계기로 국정원은 공공기관 도입 IT제품 보안적합성 검증 체계를 개선해 공급망 보안을 강화할 방침이다. 기존 시험제도가 장비 기능만 평가했다면 업체의 공급망 보안 향상 노력도 반영한다는 계획이다. 기업 부담을 최소화하기 위한 가이드라인도 지원한다.

아울러 올해 경쟁력 있는 한국형 양자내성암호를 확보한다는 계획이다. 지난해 7월 '정보보호의 날 행사'에서 3단계로 구성된 '범국가 양자내성암호 전환 마스터플랜'을 발표한 데 이어 올해 1단계인 연차별 이행과제 정립, 중장기 소요기술 체계화 등을 위해 부처와 민간 전문가 합동으로 세부 액션플랜을 수립할 계획이다. 이와 함께 과학기술정보통신부와 한국전자통신연구원(ETRI) 부설 국가보안기술연구소를 국정원 산하로 이관하는 방안을 협의하고 있다.

백종욱 3차장은 "필요한 기술을 적극적으로 개발하려면 전담 연구소가 필요하다"며 "사이버안보 강화와 초일류 정보기관이 되려면 과학기술이 뒷받침돼야 한다"면서 배경을 설명했다.

국정원은 글로벌 협력 강화를 위해 오는 9월 10~12일 코엑스에서 '사이버 서밋 코리아 2024'를 '글로벌 사이버안보를 위한 한발 앞선 노력'이란 주제로 개최한다. 미·영 및 인도·태평양 지역 등 20여개국이 참가하는 국제 사이버 훈련도 실시할 방침이다.김영욱기자 wook95@dt.co.kr