"北 사이버 공격은 최상위권"…'사이버안보'로 민관 뭉친다

"현재 북한의 사이버 공격 수준은 최상위권이며, 최근 발생하는 사이버 위협은 고도화되고 동시다발적으로 발생하고 있습니다. 더 이상 특정 한 기관이 혼자 대응할 수 없습니다. 그 해결 방안이 사이버 협력이며, 국가사이버안보협력센터가 사이버안보에 대한 민관 협력을 이끌어 가겠습니다."

최근 국가정보원 관계자는 국가사이버안보협력센터에서 이뤄진 본지와의 인터뷰에서 센터 설립 배경을 이같이 밝혔다. 국정원과의 인터뷰는 보안상 익명으로 진행됐다.

갈수록 지능화·고도화되는 사이버 공격에 맞서 민관이 공동 대응하기 위해 설립된 사이버안보협력센터는 지난해 11월 개소했다. 사이버안보협력센터는 개방성과 접근성, 편리성을 고려해 경기도 판교 제2테크노밸리에 세워졌다.

국정원 관계자는 "판교에 과학기술정보통신부가 운영하는 정보보호 클러스터가 있고, 많은 IT업체가 있기 때문에 시너지를 낼 수 있다고 생각했다"며 "또한 기존에 국정원이 가지고 있는 폐쇄적인 이미지에서 벗어나 민간 기업 및 기관도 언제든지 편하게 와서 협력할 수 있는 공간을 만들기 위해 판교에 개소하게 됐다"고 설명했다.

센터 내의 합동대응실에서는 경찰, 과기정통부, 국방부 등 각 부처와 금융보안원, 한국인터넷진흥원(KISA) 등의 정보가 합쳐져 종합 분석을 통한 판단으로 신속한 대응을 진행한다. 단장은 과기정통부가 맡는다. 현재는 10명 정도의 인력이 상주해 있으며, 향후 30명으로 확대할 계획이다.

센터 내의 합동분석실에는 국정원·과학기술정보통신부·국방부 등 유관기관과 ▲안랩 ▲이스트시큐리티 ▲S2W ▲SK쉴더스 등 5개 IT 보안 기업 전문인력이 함께 근무하며, 총 46명이 상주해 있다. 앞으로 40여 개의 보안 기업이 추가로 협력에 참여할 예정이다.

이들은 협력센터에서 랜섬웨어·가상자산 탈취 등 사이버 위협 동향·기술 공동 분석, 악성코드·침해지표 등 위협정보 공유 등 사이버 안보를 위한 민관 협력을 수행한다.

사이버안보협력센터에 상주하는 S2W 위협분석센터장 곽경주 이사는 "블록체인 분야에서 악성코드 분석이나 범죄자 자금 흐름을 추적해 국가에 필요한 정보를 제공하는 역할을 하고 있다"며 "저희가 발견한 위협 정보들을 국정원에 공유하고, 국정원이 해당 사안을 발표하면 전파력이나 설득력 면에서 훨씬 좋다"고 말했다.

이어 "사이버협력센터가 생기기 이전에도 계속 협력해 왔지만, 민관이 각자도생하는 부분이 없지 않았다"며 "하지만 협력센터가 생기면서 각자 뿔뿔이 흩어져 있던 민관이 보다 적극적으로 함께 협력할 수 있게 됐다"고 말했다.

국정원은 향후 민간 기업·보안 업체 의견을 반영해, 차세대 국가 사이버 위협정보공유시스템(KCTI)을 고도화해 현재 479개인 사이버위협 정보 공유 대상도 2배 이상 확대할 계획이다. 최근에는 국내 가상자산거래소 4곳(업비트·빗썸·코빗·코인원)과 연동해 해킹 공격 IP·악성코드 등을 실시간 공유 중이다. 향후 가상자산과 관련한 해킹 공격 수법·최신 악성코드 등 관련 전문 정보도 적극 제공·공유할 계획이다.

국정원은 최근 발생하는 사이버 공격은 과거와 비교했을 때, 특정 하나의 기관이 조치할 수 있는 스펙트럼을 넘어선 것이 특징이라고 밝혔다.

국정원 관계자는 "2010년대 초에는 단일 기관이 비교적 대처하기 쉬웠지만, 2015년대 중후반으로 넘어가면서 단일 기관이 혼자 대처하기 쉽지 않은 상황이 됐다"며 "이제는 정부기관을 타깃으로 공격할 때 정부기관과 연결된 민간 기업을 통해 우회적으로 들어오기 때문에 민간 용역 업체까지 커버하지 않으면 안 된다"고 설명했다. 따라서 민관이 합심해 유기적으로 대응해야 한다고 강조했다.

국정원은 현재 북한의 사이버 공격이 최상위권 수준이라고 분석했다. 국정원 관계자는 "북한의 사이버 공격 수준은 중국과 러시아 수준까지는 아니더라도 최상위권이라고 본다"며 "특히 북한은 우리나라 치안 기술을 다른 나라보다 너무나 잘 알고 있어, 우리나라에 큰 사이버위협을 가할 수 있는 나라"라고 설명했다.

금전 탈취 부문에서 북한의 사이버 역량은 세계 1위로 알려져 있다. 국정원 관계자는 "관공쪽의 보안이 강화되다 보니, 민간 쪽을 우회해서 공격하는 경우가 많다"며 "특히, 방산 용역 업체 쪽으로 들어오는 사이버 공격이 많다"고 말했다.

이에 국정원은 국제 공조에도 힘을 쏟고 있다. 국정원은 10일 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버 공격 위협 실태를 알리고, 이를 예방하기 위한 합동 보안 권고문을 최초로 발표했다.

국정원은 현재 우리나라의 사이버 보안 수준은 높게 평가하지만, 다른 나라에 비해 위협 수준이 크기 때문에 보다 튼튼한 방어 체계를 갖춰야 한다고 바라봤다. 국정원 관계자는 "우리나라는 국정원 중심으로 사이버 위협 대응에 있어 체계도 있고 의지도 크다. 우방국은 우리나라의 체계나 모델을 레퍼런스로 삼으려고 한다"며 "우리나라의 사이버 방어 수준은 높게 평가한다"고 말했다.

그러나 "사이버 방어 체계라는 것은 실제로 어떤 보안 기술을 사용하고, 어떤 보안 제도가 운영되는지 뿐 아니라 그 나라가 어떤 안보 환경에 처해 있는지를 종합적으로 봐야 한다"며 "우리나라는 IT강국으로서 외국 해커들이 우리나라 IT자원을 해킹하고 싶어 하는 동기부여가 되고 있으며, 안보 환경상 북한과 중국이라는 큰 군사적·정치적 국가들과 인접해 있고 그들의 사이버 공격의 주 타깃이 되고 있기 때문에 다른 나라랑 똑같은 방어 체계만 있어서는 안 되며, 더욱 튼튼한 방어 체계를 갖춰야 한다"고 덧붙였다.

국정원은 국가 배후 해킹 조직에 대응하기 위해서는 일원화된 대응 체계를 갖추는 것이 필요하다고 강조했다.

국정원 관계자는 "현재 우리나라 사이버 위협 대응 체계는 각 개별 법령에 따라 각각 보호 체계가 따로 있다"며 "이는 강도로부터 집을 지키는 방어 체계가 집마다 제각각 있는 셈"이라고 지적했다. 이어 "분야별로 사이버 위협에 따로 대응할 게 아니라, 종합적으로 협력해서 해커에 대응할 수 있어야 한다"며 "그러기 위해서는 현재 개별 법령에 따라 각 기관들이 분야별로 보호하는 협력 체계를 바꿔, 보안 대응을 일원화할 수 있는 법률 개정이 필요하다"고 말했다.

현재 국정원은 해킹 조직으로부터 공통된 위협에 직면했을 때, 국가사이버안보위원회라는 심의 기구를 구성해 통합 대응 체계를 만드는 내용이 담긴 '국가사이버안보기본법'을 입법 예고한 상태다.