국정원, 北 도발 대비 전국 287개 공공분야 IT기반시설 사이버공격 대응 훈련

국가정보원은 오는 10일부터 21일까지 국민생활과 밀접한 전국 287개 공공분야 정보통신(IT) 기반시설을 대상으로 사이버 공격 대응훈련을 실시한다고 7일 밝혔다.

국정원이 지난 2월 '국가사이버안보협력센터'에서 개최한 '사이버위기관리 대비태세 점검회의' 모습. /국정원 제공

이번 훈련은 국민생활과 밀접한 주요 IT 기반시설 핵심시스템이 악성코드에 감염돼 서비스가 중단되는 상황을 가정해 사이버공격 탐지, 악성코드 격리, 감염시스템 치료, 시스템 복구 순으로 진행되는 실전형 훈련으로 진행된다. 국정원은 국가안보실, 국가보안기술연구소 등과 협력해 10~14일까지 에너지ㆍ수자원 등 제어시스템을, 17~21일까지는 공공금융ㆍ의료 등 정보시스템 대상으로 훈련을 실시한다.

국정원은 “기관별 특성을 고려한 구분에 따라 훈련을 실시할 예정”이라며 “각 분야별 보안실무자들이 갖춰야 할 현장 대응 능력을 평가하고 직무역량을 강화하는 데에도 중점을 둘 방침”이라고 했다.

윤오준 국정원 3차장은 “최근 북한의 탄도미사일 발사와 오물풍선 살포 등 연이은 대남 도발에 이어 에너지ㆍ교통 분야 등 국가기반시설 대상 사이버도발 가능성을 배제할 수 없는 만큼 이번 훈련을 통해 유사시에도 기반시설의 안전과 신속한 대응복원력을 확보할 수 있도록 앞서 대비하겠다”고 했다.

국정원이 공개적으로 사이버 안보 점검에 나선건 지난 3월 이후 석달만이다. 국정원은 4월 총선을 앞둔 지난 3월 전국 287개 주요 IT기반 시설 정보 보호 담당자를 대상으로 설명회를 개최했다. 북한 등 위협 세력의 사이버 도발 징후·실태, 주요 시스템 해킹 및 장애 대비 점검 방안 등에 대한 정보를 공유하고 특이사항 발생 시 신속 보고할 수 있도록 조치를 취했다.

국정원은 작년 한해 공공분야를 대상으로 하루 평균 162만여 건의 국가 배후 및 국제 해킹조직의 공격 시도를 탐지했다. 이는 전년보다 36% 증가한 것으로, 이 가운데 북한이 사이버 공격의 80%를 차지했다. 국정원은 오는 11월 미국 대선을 앞두고 북한 등의 해킹 시도와 가짜뉴스 전파가 기승을 부릴 것으로 보고 사이버 공격 대응을 강화할 계획이다.