청와대 국가안보실이 최근 잇따른 사이버 위협 시도에 선제적으로 대응하라고 각 부처에 지시했다. 다만 이 같은 위협이 북한 소행으로 추정된다는 국가정보원, 국회 측 지적에도 ‘북한’이라는 표현은 전혀 쓰지 않았다.
서훈 국가안보실장은 16일 청와대 국가위기관리센터에서 16개 부처 차관급이 참석한 ‘국가사이버안보정책조정회의’를 화상으로 주재하고 최근 주요 사이버위협 실태와 대응체계를 긴급 점검했다.
?서 실장은 “올해 국내외에서 랜섬웨어 공격이 지속 발생하고 있어 어느 때보다 정부의 면밀한 대응이 필요하다”며 “특히 코로나로 사이버 의존도가 심화되고 있는 상황에서 불특정 세력에 의한 사이버위협에 대응하기 위해 모든 정부기관이 대비체계를 점검하고 선제적으로 대응해야 한다”고 강조했다.
?정부는 아울러 한미 정상회담 합의사항 이행 조치로 한미 간 글로벌 사이버위협에 공동 대처하기로 했다. 특히 관계 부처가 참여하는 한미 사이버 워킹그룹을 출범시켜 미국과 협력체계를 강화해 나갈 계획이라고 밝혔다.
??이날 회의에서 서 실장과 각 부처 차관급들은 앞으로 사이버안보가 ‘선택’의 문제가 아닌 국가안보와 직결된 ‘필수’ 요소라는 데 인식을 같이했다. ?관계 부처들은 △국내외 사이버위협 실태 및 대책 △랜섬웨어 해킹 공격 관련 범정부 대응 계획 △첨단 방위산업 기술 해킹 방지 대책 등을 각각 발표하고 국가 사이버 대응체계 강화를 위한 방안들을 논의했다. 주요 국가사이버안보전략 과제에는 △국가 사이버위협정보 공유체계 구축 △국가 사이버위협지수 개발 △AI (인공지능) 기반 탐지기술 개발 △사이버 공격 배후 공개절차 수립 △사이버보안 전문인력·영재 양성 등이 있다.
서 실장은 “단 한번의 해킹 사고로도 국민들의 생활에 막대한 불편을 초래할 수 있는 사회기반시설과 국가안보와 직결된 첨단 방산기술 보호에 있어서는 비상사태에 준해 최고 수준의 보안관리 체계를 구축하라”며 “국민들이 안심하고 일상생활을 영위할 수 있는 안전한 사이버공간 구현과 국제 사이버보안지수 세계 4위의 선진국 위상에 걸맞는 사이버안보 역량을 구비하기 위해 관련 부처들이 함께 노력해 달라”고 당부했다.?
한편 이번 이번 회의 사실을 알린 청와대 보도자료에는 ‘북한’이라는 표현이 전혀 배제돼 있어 그 배경에 관심이 쏠렸다. 앞서 국회 정보위원회 소속 하태경 국민의힘 의원은 대북 사이버 테러 전문 연구 그룹 ‘이슈메이커스랩’에 의뢰해 인터넷주소(IP)를 추적 조사한 결과 지난달 발생한 서울대병원 해킹이 북한 정찰총국 산하 조직 ‘김수키(kimsuky)’의 소행이라고 지난 15일 주장했다. 지난달 서울대병원은 유휴 서버 1대와 업무용 컴퓨터 62대가 외부의 침입에 뚫려 환자 내원 기록 등 6,969건이 유출되는 피해가 발생했다.
최근 국내 주요 시설에 대해 북한의 소행으로 추정되는 사이버 공격은 이뿐만이 아니다. 국가정보원은 이달 8일 국회 정보위원회 전체회의에서 한국항공우주산업(KAI)을 겨냥한 해킹 주체는 북한 연계 조직으로 추정된다고 밝힌 바 있다. 핵융합연구원·한국우주연구원 역시 해킹 피해를 본 것으로 조사됐고, 한국원자력연구원은 지난달 북한의 해킹 공격에 12일간 노출됐던 것으로 드러났다.
북한은 유엔의 대북 제재 등으로 인해 경제적 어려움이 가중되자 정보 획득과 비대칭 전술에서의 우위를 점하기 위해 이 같은 도발을 감행하고 있는 것으로 평가된다. 야당은 북한의 해킹 공격에 대해 주요 기관들이 안일하게 대처하고 있다며 비공개 청문회 개최를 요구했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
ykh22@sedaily.com
