랜섬웨어 배후가 北?…軍, 인포콘 4단계에서 3단계로 격상

최근 전 세계를 강타한 워너크라이(WannaCry) 랜섬웨어의 배후가 북한이라는 외신 보도가 나오는 가운데 군 당국이 최근 정보작전방호태세인 ‘인포콘(Infocon)’을 한 단계 격상했다. 군 당국자는 16일 “랜섬웨어 확산에 편승한 군 사이버망 공격에 대비해 14일 인포콘을 평시 태세인 4단계에서 3단계(향상된 준비태세)로 올렸다”고 밝혔다.

합참의장이 발령하는 인포콘은 1~5단계로 이뤄지면 적대세력의 사이버공격 가능성이 높아질수록 단계적으로 올라간다. 인포콘 단계가 높아지면 군의 사이버침해대응팀(CERT)요원이 증강 운용된다. 현재까지 군내 랜섬웨어 피해 사례는 없는 것으로 알려졌다.

군 당국은 랜섬웨어 피해 예방을 위해 국방부와 합참은 물론 모든 예하부대에 인터넷 사용에 각별한 주의하라는 지시를 내렸고, 일부 군 부대는 인터넷을 제한적으로 사용하고 있는 것으로 전해졌다. 방위사업청은 군 부대 인터넷 제한에 따라 해당 부대의 전자입찰등록 마감과 개찰 등의 과정이 지연될 수 있다며 입찰 참가 업체 등에 유의해줄 것을 당부했다. 국군사이버방호사령부도 대응 요원을 증강 배치해 군 내·외부망 해킹을 노린 사이버 기습 등 만일의 상황에 대비하고 있다.

윤상호군사전문기자ysh1005@donga.com