20일 오후 2시 40분경. 청와대 국가안보실에 “주요 방송사와 은행의 전산망이 마비됐다”는 긴급보고가 올라왔다. 연일 고조되는 북한의 대남 위협 때문에 일촉즉발의 긴장 속에 근무하던 국가안보실이 긴박하게 움직이기 시작했다.
청와대는 군과 경찰, 국가정보원의 정보망을 총동원해 긴급히 원인 파악에 나섰다. 북한의 소행일 경우 연쇄적인 추가 사이버 공격은 물론이고 도심 테러 등 다른 방식의 도발이 잇달아 발생할 가능성이 있어 특히 촉각을 곤두세웠다.
○ 정부, 초긴장 속 총체적 대비 태세
김장수 국가안보실장 내정자는 상황이 발생한 지 10분 뒤인 2시 50분경 이 사실을 곧바로 박근혜 대통령에게 보고했다. 박 대통령은 “우선 조속히 복구하고 원인을 철저히 파악해 대책을 강구하라”고 단호히 지시했다. 곧바로 청와대 국가위기관리상황실이 본격적으로 가동됐다. 김 내정자는 최순홍 대통령미래전략수석비서관과 국가안보실 산하의 국제협력, 위기관리, 정보융합 비서관 등을 불러 모아 긴급회의를 열었다. 이들과 함께 관련 부처들로부터 피해 상황과 원인 등에 대해 종합 보고를 받았다.
오후 3시 10분. 국방부는 군의 정보작전방호태세인 ‘인포콘(INFOCON)’을 기존 4단계에서 3단계로 한 단계 격상했다. 합참의장이 발령하는 인포콘은 5단계 평시 준비태세, 4단계 증가된 준비태세, 3단계 향상된 준비태세, 2단계 강화된 준비태세, 1단계 최상의 준비태세로 구분된다.
군은 국정원을 중심으로 진행하는 전산망 마비 사태의 원인 분석 작업에 국군사이버사령부와 국군기무사령부, 각 군의 컴퓨터 긴급보안 대응팀(CERT) 전문가들을 동원해 총력 지원키로 했다. 군단급 및 작전사급 이상 부대에서 운용하는 CERT는 군 전산망에 외부 침입 흔적이 있는지 확인하고 문제가 발생하는 즉시 대처하는 임무를 수행한다. 국방부 김민석 대변인은 “군 전산망을 보호하기 위해 여러 조치를 취했다. (외부 공격에 대비해) 각 부대별 CERT도 강화해 운영하고 있다”고 말했다.
이와 함께 범정부 차원의 사이버위기대책본부가 구성돼 실시간 대처 태세를 갖췄다. 민관군 합동 대응팀은 주요 시설의 전산망이나 기간망에 대한 해킹 시도 등을 점검하며 추가 피해 가능성에 대비하고 있다. ○ 북한의 사이버 테러 가능성에 촉각
청와대 김행 대변인은 이번 사태가 북한의 사이버 테러로 인해 발생했느냐는 질문에 “아직 단정할 수 없다”며 신중한 태도를 보였다. 국방부 김민석 대변인도 “원인을 예단하기 어렵고 원인 파악에 시간이 걸릴 것”이라고 했다. 그러나 김민석 대변인은 “북한의 소행 가능성을 배제할 수 없다”고 말했다. 군이 북한의 사이버 테러 가능성에 어느 정도 무게를 두고 있음을 시사한 것이다.
정부는 북한이 이달 초 유엔 안전보장이사회가 대북제재 결의 2094호를 채택한 직후 반발 수위를 높이자 4차 핵실험이나 대륙간탄도미사일(ICBM) 발사, 사이버 테러, 도심 테러, 서해상의 기습 도발 등 여러 시나리오를 상정해 대비책을 마련해 왔다. 따라서 일부 방송사와 금융사의 전산망이 갑자기 동시에 마비된 것은 북한의 공격에 의한 결과일 개연성이 크다.
북한은 남한을 상대로 다양한 사이버 테러를 시도한 전력(前歷)이 있다. 2011년 청와대와 국정원 등을 상대로 두 차례 디도스(DDoS·분산서비스거부) 공격을 했고, 농협 전산망도 마비시킨 바 있다.
댓글 0