[디지털데일리 이종현기자] 국가정보원(이하 국정원) 외교·안보 부처와 원전·가스공사 등 핵심 기반시설을 대상으로 사이버 취약점 및 대비태세 점검에 나섰다고 27일 밝혔다.
국정원에 따르면 이번 점검은 우크라이나 사태를 계기로 진행하는 특별 점검이다. 연간 계획에 따라 관계부처·주요기관과 협의해 이뤄지는 정기 점검과는 다른 성격이라는 설명이다.
3월 21일부터 4월1일까지 외교부 등을 대상으로 외교·안보 부처를 점검한다. 이에 앞서 3월 7~11일 통일부를 대상으로 점검을 한 바 있다.
국정원은 이들 기관을 대상으로 ▲자료 유출 가능성 사전 차단을 위한 홈페이지·메일 등 서버 진단 ▲홈페이지 위·변조와 분산서비스거부(DDoS, 디도스) 공격 대응 체계 점검 ▲각 기관이 사용 중인 정보기술(IT) 보안제품 취약점 확인 및 보안대책 등을 지원하는 중이다. 해당 부처 시스템에 대한 모의 해킹을 통해 해킹 취약 요인을 확인하고 기술적 보완 방안도 지원한다는 계획이다.
국토교통부와는 3월 17일부터 23일까지 비행기 이착륙 및 교통관제를 담당하는 주요 시설에 대한 사이버공격 대비태세 점검을 마쳤다. 이에 더해 산업통상자원부와 협조해 3월 15일부터 31일까지 한울·한빛·월성·고리·새울 등 전국 5개 원전에 대한 점검도 진행한다.
국정원은 주요 원전과 항공 관제센터를 대상으로 내부 제어시스템을 집중적으로 살피는 중이다. 외부와 연결된 네트워크 접점을 통해 악성코드가 유입될 가능성을 차단하기 위해 점검하고 있다.
또 금융위원회와 함께 국내 주요 금융기관 시설에 대한 점검도 진행 중이다. 금융위는 3월 17일부터 31일까지 우리은행·BC카드·코스콤·농협은행 등 주요 금융기관 대표 홈페이지와 인터넷뱅킹 시스템을 대상으로 하는 디도스 공격에 대한 점검에 돌입했다.
이 과정에서 국정원은 최근 우크라이나 사태 관련 사이버공격 예상 시나리오, 최신 공격수법 등 사이버위협 동향 정보를 제공 중이다. 우크라이나에서는 지난 2월 15일 외부 소행에 의해 자국 최대 상업은행과 대형 국영은행이 디도스 공격을 받아 인터넷뱅킹이 멈추는 일이 벌어진 바 있다.
국정원 각 지부에 대한 지역 시설 점검 및 기업 대상 보안 컨설팅도 강화 중이다.
국정원 관계자는 “우크라이나 사태와 관련 공공분야 사이버공격에 대비해 대응 시나리오를 마련하는 등, 유관기관과 함께 선제적인 대응에 나서고 있다”며 “앞으로도 국제 및 국가 배후 사이버위협 정보수집·공격 차단 등 국민 안전과 재산 보호에 적극 나서겠다”고 말했다.