• 페이스북
  • 트위터
  • 유튜브

[국정원 60년④]사이버안보 파수꾼서 우주 정보 지킴이로 확장

등록 2021.06.06 05:00:00

  • 이메일 보내기
  • 프린터
  • PDF

평창올림픽 때 사이버 공격…첫 경기 전 시스템 정상화

사이버 위협 정보, 공공기관서 주요 민간기업에도 제공

"우주공간서 대한민국 안보와 국익 지키기 위해 최선"

[서울=뉴시스]오는 10일 국가정보원 창설 60주년을 기념해 새로 교체한 국정원 새 원훈(院訓). '국가와 국민을 위한 한없는 충성과 헌신'이라는 원훈은 국정원 청사 앞 표지석에 새로 놓였다. (사진 제공=국가정보원) 2021.06.04.

[서울=뉴시스]오는 10일 국가정보원 창설 60주년을 기념해 새로 교체한 국정원 새 원훈(院訓). '국가와 국민을 위한 한없는 충성과 헌신'이라는 원훈은 국정원 청사 앞 표지석에 새로 놓였다. (사진 제공=국가정보원) 2021.06.04.

[서울=뉴시스] 이국현 기자 = 국가정보원이 국가 차원의 사이버안보 확립에 적극 나서고 있다. 더욱이 영상·위성 등 과학기술 정보 영역에서도 전문성을 확대하고 있다. 특히 지난해 12월 국정원법이 개정되면서 우주까지 정보 영역이 확장됐다.

최근 해킹, 랜섬웨어 등 사이버 공격이 고도화되면서 사이버안보를 지키는 것도 국정원의 중요한 임무가 됐다. 국정원은 공급망 공격이 기관·기업뿐만 아니라 개인까지 대상으로 하는 점에 주목하고, 민간분야에도 위협 정보를 제공하고 나섰다.

지난 2018년 2월9일 평창올림픽 개막식 때도 사이버 공격이 있었다. 당시 올림픽 공식 홈페이지에서 간헐적인 마비 현상이 나타났고, 곧이어 경기장 출입관리시스템에 문제가 생겼다. 전세계 이목이 집중된 개막식이 화려하게 진행되던 순간이었다. 국정원과 과학기술정보통신부, 검찰·경찰로 구성된 범정부 합동대응반은 사이버공격이라는 것을 직감했다.

공격은 정교했고, 준비도 철저했다. 해커는 올림픽 개최 2개월 전부터 공격을 시작해 올림픽조직위원회 관계자와 올림픽 전산망 관리업체 등을 광범위하게 해킹했다. 이후 경기운영시스템까지 장악해 개막식 행사 시작 시간에 맞춰 시스템이 마비되도록 설계했다. 합동대응반은 바로 올림픽 전산센터가 있는 목동·분당·강릉으로 출동했고, 밤샘 작업 끝에 첫 경기 시작 5시간을 앞두고 모든 시스템을 완전 정상화시키는데 성공했다.

미국과 영국은 지난해 10월 각각 성명을 내고 러시아 군 정보기관인 정찰총국(GRU) 산하 '74455' 조직을 평창올림픽 해킹 공격 주체로 지목했다. 국정원은 평창올림픽 위기대응을 통해 확보한 대규모 국제행사 사이버보안 체계 구축 경험과 관련 노하우를 2018년 인도네시아 아시안게임 조직위를 비롯해 올림픽을 준비 중인 일본 등 여러 국가에 전수했다.

민간인을 향한 사이버 공격도 잇따르고 있다. 국정원은 올해 3월 국내 금융기관을 사칭한 악성 앱이 국내에 광범위하게 유포되고 있는 정황을 포착하고, 악성 앱 긴급 차단 조치에 나섰다. 당시 국내 이동통신사에 가입된 스마트폰 4만여대가 악성 앱에 감염돼 있었고, 악성 앱에는 스마트폰 통화기록·문자메시지 절취 기능은 물론, 통화 도청 기능까지 은닉됐다.

[서울=뉴시스]국가사이버안보센터 상황실(국가정보원 제공)

[서울=뉴시스]국가사이버안보센터 상황실(국가정보원 제공)

국정원은 해킹 조직들의 '공급망 공격'에도 적극 대응하고 있다. 이는 정보기술(IT) 제품 제조사에 먼저 침투해 생산제품에 악성코드 등을 은닉하고 해당 제품을 도입·사용하는 기관·업체 정보통신망이나 개인 PC를 구조적으로 취약하게 만들어 침투하는 공격 기법 중 하나다.

지난해 5월에는 인터넷뱅킹 이용 때 국민 대다수가 사용하는 필수 금융보안 소프트웨어의 개발업체가 해킹당한 사실을 탐지하고, 국정원은 관련 기관과 기존 취약한 프로그램이 설치된 PC를 신속하게 치료했다.

국정원은 공공기관에 한정했던 사이버 위협 정보 제공 범위를 주요 민간기업으로 확대하고, 사이버보안 교육을 지원하고 나섰다. 지난해 10월 방위사업청·방위산업진흥회와 공조해 현대중공업·한화 등 13개 방산업체와 '사이버위협정보 공유협약(MOU)'을 체결했다.

코로나19로 주요 해킹 타깃이 되고 있는 제약·바이오 분야를 비롯해 핵심기술, 기간통신, 정보보호 분야 기업에도 연말까지 순차적으로 사이버 위협 정보를 제공키로 했다. 지난 4월에는 삼성, LG, 포스코 등 7대 그룹 42개 기업과 사이버위협 정보를 공유하기로 했다.

국정원 관계자는 "국내 핵심기술 보유 업체를 대상으로 해킹 공격이 지속적으로 확대되고 있는데 대한 선제적 조치"라며 "앞으로 사이버 위협정보 대상을 지속 확대할 계획"이라고 밝혔다.

[서울=뉴시스]국내 공공기관 290곳이 참여하는 국가사이버위협 정보공유시스템(NCTI) 화면.(국가정보원 제공)

[서울=뉴시스]국내 공공기관 290곳이 참여하는 국가사이버위협 정보공유시스템(NCTI) 화면.(국가정보원 제공)

영상·위성 등 과학기술 정보 영역에 대한 전문성도 확대하고 있다. 20년 넘게 국가안보 관련 영상정보의 수집·분석 업무를 수행해 왔지만 지난해 12월 국정원법이 개정되면서 우주까지 정보 영역이 확장된 데 따른 것이다. '우주 정보' 업무는 위성 등 우주자산 개발·활용·보호 등에 관한 국가 차원 정책과 전략을 수립하고 관련 신기술을 개발하는 것이 골자다 

우선 국정원은 인공지능(AI) 등 첨단 IT를 활용한 영상분석 신기술 및 우리 위성자산 보호 기술개발에 나설 방침이다. 많은 양의 영상을 신속·정확하게 처리·분석하기 위한 AI 기반 영상분석 기술개발이 진행 중이다. 위성과 영상분석 기술이 발전하면 북한 등 안보 관련 동향 감시 주기가 단축되면서 분석 정확도도 높아질 것으로 관측된다.

위성 자산 보호 기술 확보에도 나선다. 최근 우주공간에서는 소행성과의 충돌 가능성 등 자연적 위해 요인은 물론 폐기된 위성과 잔해 등 수십만 개의 우주 쓰레기가 널려 있는 데다 국가 간 위성을 공격하는 '킬러 위성'까지 등장하는 등 우주공간이 '미래 전장화(戰場化)'되고 있다.

국정원 관계자는 "우주공간을 둘러싼 각 국간 경쟁이 치열해지고 있다"며 "우주 정보가 국정원 창설 60년을 맞아 새직무로 포함된 만큼 국정원은 우주공간에서 대한민국의 안보와 국익을 지키기 위해 최선을 다하겠다"고 밝혔다.


◎공감언론 뉴시스 [email protected]

많이 본 기사