2024-03-28 18:25 (목)
외교·안보·원전·가스·금융 등 핵심 기반시설 사이버공격 대비태세 집중 점검
상태바
외교·안보·원전·가스·금융 등 핵심 기반시설 사이버공격 대비태세 집중 점검
  • 길민권 기자
  • 승인 2022.03.26 14:27
이 기사를 공유합니다

우크라이나 사태 계기 특별점검…“사이버 위협에 대응해 국민 안전·재산 보호 적극 나설 것”

21일 공공분야 사이버위기경보를 ‘관심’에서 ‘주의’ 단계로 상향한 국가정보원이 외교ㆍ안보 부처와 원전ㆍ가스공사 등 핵심 기반시설을 대상으로 사이버 취약요인 및 대비태세 점검에 나섰다.

이번 점검은 우크라이나 사태를 계기로 진행하는 특별 점검으로, 연간 계획에 따라 관계부처ㆍ주요기관과 협의해 이뤄지는 정기 점검과는 성격이 다르다.

◇외교ㆍ안보 부처 점검

국정원은 3월21일부터 4월1일까지 외교부 등을 대상으로 사이버보안 점검을 진행 중이다. 이에 앞서 3월 7~11일에는 통일부 대상으로 사이버 취약요인 등을 현장 진단했다.

국정원은 이들 기관대상으로 △자료 유출 가능성 사전 차단을 위한 홈페이지ㆍ메일 등 주요 서버 진단 △홈페이지 위ㆍ변조와 디도스 공격 대응 체계 점검 △각 기관이 사용 중인 IT 보안제품에 대한 취약점 확인 및 보안대책 등을 지원하고 있다.

국정원은 또 해당 부처 시스템에 대한 모의 해킹을 통해 사이버 공격 취약요인을 확인하고 이에 대한 기술적 보완 방안도 지원할 계획이다.

◇원전ㆍ항공 시설 제어시스템 점검

국정원은 3월 15일부터 31일까지 산업통상자원부와 협조, 한울ㆍ한빛ㆍ월성ㆍ고리ㆍ새울 등 전국 5개 원전에 대해서도 특별점검을 진행 중이다.

국정원은 또 국토교통부와 협조, 3월 17일부터 23일까지 ‘서울접근관제센터’ㆍ‘제주접근관제센터’, 비행기 진행경로 교통관제를 담당하는 ‘인천항공교통관제소’ㆍ‘대구항공교통관제소’ 등 비행기 이착륙 및 교통관제를 담당하는 주요 시설에 대해서도 사이버공격 대비태세를 점검했다.

국정원은 이들 주요 원전과 항공 관제센터를 대상으로 내부 제어시스템을 집중적으로 보고 있는 것으로 알려졌다. 외부와 연결된 네트워크 접점 등을 통해 악성코드가 유입될 가능성을 집중 점검하는 것이다.

◇금융기관 디도스 대응훈련 실시

국정원은 금융위원회에서 주관하는 국내 주요 금융기반 시설에 대한 특별 점검도 지원하고 있다.

금융위는 17일부터 31일까지 우리은행ㆍBC카드ㆍ코스콤ㆍ농협은행 등 주요 금융기관 대표 홈페이지와 인터넷뱅킹 시스템 등을 대상으로 하는 디도스 공격에 대한 선제적 대비 등 점검을 진행 중이다.

국정원은 이 과정에서 최근 우크라이나 사태 관련 사이버 공격 예상 시나리오, 최신 공격수법 등 사이버 위협 동향 정보를 제공 중이다.

우크라이나에서는 지난 2월 15일 외부 소행에 의해 자국 최대 상업은행 ‘프리바트방크’와 대형 국영은행 ‘오샤드방크’를 타깃으로 한 집중적인 디도스 공격이 이뤄져 한동안 인터넷뱅킹이 멈추는 등 업무에 차질을 빚은 바 있다.

◇국정원 지부, 시설ㆍ보안 점검 강화

국정원 각 지부에서도 우크라이나 사태를 계기로 지역 시설을 점검하거나 기업 대상 보안 컨설팅을 진행하는 등 대비에 나서고 있다.

경남에서는 지난달 25일 거제경찰서와 한국석유공사 거제비축기지의 테러 취약요소ㆍ비상연락 체계 등을 점검했으며, 이달 7일에는 39사단ㆍ통영경찰서ㆍ통영해양경찰서와 합동으로 한국가스공사 통영기지의 드론침입 대응체계 등 테러대비 태세를 점검했다.

충북에서는 지난달 25일 우크라이나로부터 반도체 생산 필수 원료인 네온 등을 수입해 정제ㆍ제조하여 국내 대기업(국가 핵심기술 보유)에 납품하는 지역 강소기업 임원진 대상으로 산업보안 컨설팅을 진행했으며, 22일에는 충북 지자체 보안담담관 대상 방첩ㆍ보안ㆍ사이버 합동교육을 실시했다.

강원에서는 우크라이나 사태로 촉발된 국제 사이버戰에서 상대적으로 보안이 취약한 학교 장비들이 해킹 경유지로 악용될 가능성에 대비, 지난 7일부터 25일까지 강원대와 ‘정보보안 인식 개선 아이디어 공모전’을 진행하는 등 ‘정보보안 인식 개선’ 캠페인을 전개하고 있다.

국정원 관계자는 “국정원은 우크라이나 사태와 관련 공공분야 사이버 공격에 대비해 대응 시나리오를 마련하는 등 유관기관과 함께 선제적인 대응에 나서고 있다. 이번 특별점검 역시 그 일환”이라며 “앞으로도 국제 및 국가배후 사이버위협 정보수집ㆍ공격 차단 등 국민 안전ㆍ재산 보호에 적극 나설 것”이라고 말했다.


[G-PRIVACY 2022 개최-보안교육7시간 이수]

◇행사명: 2022 공·공 금·융 기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2022 )

◇대상: 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 개인정보보호/정보보안 실무자(※학생, 프리랜서 그리고 현업 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)

◇일시: 2022년 3월 29일 화요일 오전9시~오후5시

◇장소: 더케이호텔서울 2층 가야금홀

◇참가비: 무료

◇점심식사: 제공하지 않습니다.

◇주차: 1일 무료 주차권 지급

◇발표자료: 등록사이트에서 다운로드(3월 28일 오후 4시부터)

◇7시간 교육이수: 공무원·일반기업 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.

◇등록마감: 2022년 3월 28일 오후 5시까지

◇전시회: 국내외 최신 개인정보보호 및 정보보안 솔루션 전시

◇문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

◇사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★