전날 '범정부 정보보호 종합대책' 발표
민간 해킹에도 국정원 역할 강화 방점
국정원, 사이버·보안 분야 인력 충원 나서
민간 해킹에도 국정원 역할 강화 방점
국정원, 사이버·보안 분야 인력 충원 나서
|
과학기술정보통신부(과기부)와 국가안보실, 국정원, 행정안전부 등 관계부처는 지난 22일 '범부처 정보보호 종합대책'을 발표했다. 사이버 침해 사고에 대한 대응을 국가안보실을 중심으로 통합하고 범정부 차원의 유기적인 체계를 수립하는 것이 골자다. 특히 국정원과 정부 부처와의 협력을 강화하고 민간 기업에 국정원의 사이버보안 기술을 배포하는 등 방안이 포함됐다.
이번 대책은 사이버 침해 사고에 대한 '칸막이식' 대응을 개선하는 데 초점이 맞춰졌다. 기존에는 과기부가 민간 분야에서, 국정원이 공공 분야에서 관련 대응을 맡아왔다. 기업 정보 사찰 등 정치적 우려가 있다는 이유로 국정원의 민간 분야 대응을 제한한 것이다. 그러나 최근 잇따른 기업 해킹 사고로 국민에게 실질적인 피해가 커지자, 국정원의 해킹 방어 능력을 민간 기업보호에 적극 활용해야 한다는 목소리가 커졌다.
이에 정부는 우선 국정원이 개발, 보유하고 있는 인공지능(AI) 기반 사이버 위협 인텔리전스 분석 도구를 민간 기업에도 공유, 배포하는 방안을 추진한다. AI를 활용해 사이버 침해 흔적을 수집하고 취약점을 자동으로 분석하는 도구다.
민간 기업의 해킹 사고에 대한 정부 직권조사가 가능해지면서 국정원의 모니터링 역시 중요해졌다. 해킹 정황만으로 정부가 바로 조사에 나설 수 있기 때문에 이를 가장 빨리 파악할 수 있는 국정원의 역량이 해킹 조기 차단의 핵심이 된다는 의미다. 이제껏 정부 조사는 기업이 직접 침해 사실을 신고할 경우에만 가능했다. 이 때문에 기업들이 해킹을 신고하지 않고 서버만 갈아 엎는 부작용이 나타났다. 지난 7월 국정원이 외부 협력채널을 통해 LG유플러스와 KT가 해킹 당한 사실을 인지하고 양사에 이를 알렸으나, 이들 기업이 정부에 '침해사고 흔적은 없다'고 보고한던 사례가 대표적이다.
국정원 산하 국가사이버위기관리단(국사단)의 역할도 확대된다. 국정원이 2023년 국사단과 정부 부처 간 사이버 위협 예방·대응 협력을 강화하면서 국가 핵심 기반시설 정보 침해 사고에 대해서는 국사단이 신고 접수와 원인 조사를 전담한다. 부처별로 파편화된 해킹 사고 조사 과정을 국정원을 중심으로 체계화하겠다는 것이다. 국사단은 국정원을 중심으로 2023년 출범한 사이버위기 민관군 합동대응팀으로, 국가안보실의 감독을 받는다.
향후 국가사이버 침해 사고 전반에 국정원이 중심축으로 참여하게 되면서 국정원 역시 본격적인 대비에 나선 것으로 보인다. 국정원은 지난 15일부터 사이버 추적·분석, 사이버 취약점 진단·점검, 보안관제 등 관련 분야 특정 7급 경력직 채용을 실시했다. 사이버, 보안 등 분야에 전반적인 인력 충원에 나선 것으로 풀이된다. 김창섭 국정원 3차장은 전날 브리핑에서 "각 부처와 협조 채널을 운영 중"이라며 "사이버 인텔리전스를 강화하고 국가의 보안 능력을 높이기 위해 완성도 높은 보안 거버넌스를 마련해 가겠다"고 말했다.
