국가정보원은 외교·안보 부처와 원전·가스공사 등 핵심 기반시설을 대상으로 사이버 취약요인 및 대비태세를 점검한다고 26일 밝혔다.
이번 점검은 우크라이나 사태를 계기로 진행하는 특별 점검으로, 연간 계획에 따라 관계부처·주요기관과 협의해 이뤄지는 정기 점검과는 성격이 다르다.
국정원은 지난 21일 공공분야 사이버경고를 관심에서 주의로 한 단계 상향한 바 있다. 러시아·우크라이나 전쟁 관련 사이버전(戰) 확대되고, 러시아 경제제재 참여국 대상 사이버보복 우려되는 등 사이버안보 위협 가능성이 고조되는 상황을 고려한 조치다.
이에 국정원은 3월 21일부터 4월 1일까지 외교부 등을 대상으로 사이버보안 점검을 진행 중이다. 앞서 3월 7~11일에는 통일부 대상으로 사이버 취약요인 등을 현장 진단했다.
국정원은 이들 기관대상으로 ▲자료 유출 가능성 사전 차단을 위한 홈페이지·메일 등 주요 서버 진단 ▲홈페이지 위·변조와 디도스 공격 대응 체계 점검 ▲각 기관이 사용 중인 IT 보안제품에 대한 취약점 확인 및 보안대책 등을 지원하고 있다.
국정원은 또 해당 부처 시스템에 대한 모의 해킹을 통해 사이버 공격 취약요인을 확인하고 이에 대한 기술적 보완 방안도 지원할 계획이다.
국정원 또 3월 15일부터 31일까지 산업통상자원부와 협조해 한울·한빛·월성·고리·새울 등 전국 5개 원전에 대해서도 특별점검을 진행 중이다.
또 국토교통부와 협조해 3월 17일부터 23일까지 ▲서울접근관제센터 ▲제주접근관제센터 ▲인천항공교통관제소▲대구항공교통관제소 등 비행기 이착륙 및 교통관제를 담당하는 주요 시설에 대해서도 사이버공격 대비태세를 점검했다.
국정원은 이들 주요 원전과 항공 관제센터를 대상으로 내부 제어시스템을 집중적으로 검토했다. 외부와 연결된 네트워크 접점 등을 통해 악성코드가 유입될 가능성을 집중 점검한 것이다.
이 외에도 금융위원회에서 주관하는 국내 주요 금융기반 시설에 대한 특별 점검도 지원하고 있다.
우리은행, BC카드, 코스콤, 농협은행 등 주요 금융기관 대표 홈페이지와 인터넷뱅킹 시스템 등을 대상으로 하는 디도스 공격에 대한 선제적 대비 등 점검을 진행 중이다.
관련기사
- 민간 사이버위기경보도 '주의'로 상향..."삼성 정보유출 영향"2022.03.21
- 공공 사이버위기경보 '주의'로 상향..."정부 교체기 보안 강화"2022.03.21
- "보안제품에도 취약점이?"...국정원, 4단계 대응체계 마련2022.03.11
- [단독] 국정원, 전 국가·공공기관에 보안 권고문…러시아 사이버戰 대비2022.02.25
더불어 국정원 각 지부에서도 우크라이나 사태를 계기로 지역 시설을 점검하거나 기업 대상 보안 컨설팅을 진행하는 등 대비에 나서고 있다.
국정원 관계자는 "국정원은 우크라이나 사태와 관련 공공분야 사이버 공격에 대비해 대응 시나리오를 마련하는 등 유관기관과 함께 선제적인 대응에 나서고 있다. 이번 특별점검 역시 그 일환"이라며 "앞으로도 국제 및 국가배후 사이버위협 정보수집·공격 차단 등 국민 안전·재산 보호에 적극 나설 것"이라고 말했다.