[뉴스토마토 박현준 기자] 북한의 사이버 공격 가능성이 높아지면서 정부가 경계 태세 강화에 돌입했다. 북한은 지난 3일 6차 핵실험을 단행했다. 과거 북한이 군사적 도발 행위를 한 이후 사이버 공격까지 이어진 경우가 있어 공공기관과 민간기업들의 각별한 주의가 요구된다.
한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실에서 직원들이 모니터링을 하고 있다. 사진/뉴시스
과학기술정보통신부는 4일 7000여개의 민간기업 최고정보보안책임자(CISO)들에게 북한의 사이버 공격에 대한 모니터링을 강화하고 주의하라는 보안 공지를 보냈다. 북한의 사이버 공격이 감지될 경우 신속하게 알릴 대응체계도 24시간 가동 중이다. 과기정통부 관계자는 "북한의 핵실험 이후 사이버 공격 가능성이 높은 시기"라며 "북한의 사이버 위협과 관련된 모니터링을 24시간 지속하고 있다"고 말했다. 과기정통부는 3일 오후 사이버 안전과 GPS(위성항법장치) 전파 교란 및 통신망 안전에 대해 점검한 결과 특이사항은 발견되지 않았다고 밝힌 바 있다.
한국인터넷진흥원(KISA)은 공공기관과 금융기관, 기반시설, 보안업체 등 주요 홈페이지의 접속 상태와 이상 여부를 5분 단위로 점검 중이다. 3일에는 1000여개의 기업들에게 북한의 사이버 공격에 대해 주의를 당부하라는 이메일을 발송했다. KISA는 이동통신사 및 주요 보안기업들과 긴급상황 발생시 연락할 수 있는 핫라인도 갖췄다.
안랩·SK인포섹·이스트소프트 등 정보보호 기업들도 과기정통부·KISA 등과 공조 태세를 갖추고 평소보다 모니터링을 강화했다. SK인포섹 관계자는 "사이버 공격으로 보이는 상황이 발생하면 정부 기관과 다른 기업 등에 빠르게 공유해 피해 확산을 방지하는 것이 중요하다"며 "핵실험 같은 북한의 군사적 도발이 있을 경우 모니터링을 더욱 집중적으로 하고 있다"고 말했다. 권헌영 고려대 정보보호대학원 교수도 "북한의 사이버 공격이 점점 지능화되고 있다"며 "상황 발생시 정부가 정확한 정보를 민간에 최대한 빠르게 알려주는 것이 필수적"이라고 말했다.
북한의 소행으로 추정되는 사이버 공격은 지속되고 있다. 2009년에는 청와대·국방부·국가정보원 등 주요 기관과 은행이 디도스(분산서비스거부) 공격을 받았다. 디도스는 수십 대에서 수백만 대의 PC를 원격 조종, 특정 웹사이트에 동시에 접속시켜 웹서버를 마비시키는 공격이다. 2011년에는 농협 전산망이 마비됐으며, 2014년에는 한국수력원자력의 원전 설계 도면이 해킹으로 유출됐다. 지난해에는 국방부의 전산망이 사이버 공격을 받은 바 있다.
박현준 기자 pama8@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지