[단독] 국정원, 전 국가·공공기관에 보안 권고문…러시아 사이버戰 대비

우리 정부가 국제사회의 러시아 경제 제재에 동참하겠다는 뜻을 밝히면서, 국내 주요 기관과 기업은 잠재적인 사이버보안 위협에 한층 더 경계를 강화할 필요가 높아졌다. 국가정보원도 모든 국가·공공기관에 보안권고문을 전파하고, 분산 서비스 거부(DDoS)공격 및 랜섬웨어 공격에 대한 대비 태세를 강화해달라고 당부한 것으로 확인됐다.

25일 보안업계에 따르면 국정원은 이날 우크라이나 사태와 관련해 전 국가·공공기관에 보안권고문을 전파했다.

국정원 관계자는 "최근 우크라이나 사태 등 국제 정세를 고려해 공공분야 사이버위기 경보단계를 '관심'으로 유지하며, 사이버공격 발생 동향을 예의주시 중에 있다"며 "우선, 금일 전 국가·공공기관에 보안권고문을 전파해 주요 시스템 및 기반시설 대상 취약요인을 점검토록 했고, 대국민 서비스 관련 홈페이지 위변조 및 DDoS공격·랜섬웨어 공격 등에 대비해 모니터링을 강화할 것을 당부했다"고 밝혔다.

현재 러시아의 사이버 공격은 우크라이나에 집중돼 있고, 미국이나 우방국에 대한 직접적인 영향은 아직 확인되지 않은 상태다.

국정원의 이번 보안권고문도 실질적인 위험이 포착됐다기 보다는, 상황을 예의주시하고 경계 태세를 높일 필요가 있다는 판단에 따른 것으로 풀이된다.

실제 보안 전문가들은 러시아가 이번 침공에서 사이버공격을 매우 전략적이고 적극적으로 활용하고 있다는 점에서 우려를 나타내고 있다. 우크라이나에 대한 러시아의 사이버 공격이 DDoS 공격을 넘어, 파괴적인 악성코드를 배포하고 주요시설을 마비시키는 수준으로 발전하고 있기 때문이다.

국내 정보보호 전문 업체 이스트시큐리티의 문종현 시큐리티대응센터장은 "현재 우크라이나에 대한 러시아의 사이버 공격은 컴퓨터 파일을 파괴하는 악성코드 배포 방식으로 진행되고 있다"며 "(국가 기관과 시설의) 시스템을 마비시키려는 의도가 보인다"고 말했다.

실제 미국 사이버보안 및 기반시설 보안국(CISA)도 최근 홈페이지를 통해 "우크라이나와 그 지역 다른 국가에 영향을 미치는 지속적인 DDoS 공격과 파괴적인 멜웨어 공격의 여파에 대해 국제 기관들과 매우 긴밀하게 협력해 정보를 파악하고 공유하고 있다"고 밝힌 바 있다.

국제사회의 경제 제재가 구체화되고 본격화되면 러시아 배후의 사이버공격이 미국을 포함해 우방까지 확산될 가능성도 배제할 수 없어졌다.

이에 미국은 24일(현지시간) 백악관이 구체적인 대(對) 러시아 제재를 발표한 직후, 국토안보부(DHS)와 연방수사국(FBI)이 나서서 주정부와 기업들에게 사이버 공격에 대비할 것을 권고했다.

FBI의 사이버 업무 담당 데이비드 링은 민간 기업의 임원들과 전화 브리핑을 통해 "우크라이나를 둘러싼 서방과 러시아의 대립이 계속되고 추가 제재가 발표됨에 따라, 러시아가 사이버 범죄자들에게 허용하는 운영 환경이 더 작아지지는 않을 것"이라고 전망하며, "랜섬웨어 공격이 주요 서비스 제공을 방해할 수 있다"고 주의를 당부한 것으로 전해진다.

우리 정부가 국제사회의 러시아 제재에 동참하겠다는 뜻을 밝힌 만큼, 국내 기업들도 주의를 높일 필요가 있다.

문재인 대통령은 지난 24일 러시아의 우크라이나 침공에 "무력 침공을 억제하고 사태를 평화적으로 해결하기 위해 경제 제재를 포함한 국제사회의 노력에 지지를 보내며 이에 동참해 나갈 것"이라는 뜻을 밝혔다.

국내 정보보안 커뮤니티 사이버시큐리티플러스의 박형근 대표는 "제재 수위에 따라서 러시아의 국가적인 지원을 받는 해커그룹들이 보복이나 정치적 메시지를 전달하기 위해 제재 참여 국가에 공격을 펼칠 가능성이 있다"고 경고했다.