■ 긴박했던 정부 대응
20일 오후 2시 40분경. 청와대 국가안보실에 “주요 방송사와 은행의 전산망이 마비됐다”는 긴급보고가 올라왔다. 연일 고조되는 북한의 대남 위협 때문에 일촉즉발의 긴장 속에 근무하던 국가안보실이 긴박하게 움직이기 시작했다.
청와대는 군과 경찰, 국가정보원의 정보망을 총동원해 긴급히 원인 파악에 나섰다. 북한의 소행일 경우 연쇄적인 추가 사이버 공격은 물론이고 도심 테러 등 다른 방식의 도발이 잇달아 발생할 가능성이 있어 특히 촉각을 곤두세웠다.
○ 정부, 초긴장 속 총체적 대비 태세
오후 3시 10분. 국방부는 군의 정보작전방호태세인 ‘인포콘(INFOCON)’을 기존 4단계에서 3단계로 한 단계 격상했다. 합참의장이 발령하는 인포콘은 5단계 평시 준비태세, 4단계 증가된 준비태세, 3단계 향상된 준비태세, 2단계 강화된 준비태세, 1단계 최상의 준비태세로 구분된다.
군은 국정원을 중심으로 진행하는 전산망 마비 사태의 원인 분석 작업에 국군사이버사령부와 국군기무사령부, 각 군의 컴퓨터 긴급보안 대응팀(CERT) 전문가들을 동원해 총력 지원키로 했다. 군단급 및 작전사급 이상 부대에서 운용하는 CERT는 군 전산망에 외부 침입 흔적이 있는지 확인하고 문제가 발생하는 즉시 대처하는 임무를 수행한다. 국방부 김민석 대변인은 “군 전산망을 보호하기 위해 여러 조치를 취했다. (외부 공격에 대비해) 각 부대별 CERT도 강화해 운영하고 있다”고 말했다.
이와 함께 범정부 차원의 사이버위기대책본부가 구성돼 실시간 대처 태세를 갖췄다. 민관군 합동 대응팀은 주요 시설의 전산망이나 기간망에 대한 해킹 시도 등을 점검하며 추가 피해 가능성에 대비하고 있다.
○ 북한의 사이버 테러 가능성에 촉각
정부는 북한이 이달 초 유엔 안전보장이사회가 대북제재 결의 2094호를 채택한 직후 반발 수위를 높이자 4차 핵실험이나 대륙간탄도미사일(ICBM) 발사, 사이버 테러, 도심 테러, 서해상의 기습 도발 등 여러 시나리오를 상정해 대비책을 마련해 왔다. 따라서 일부 방송사와 금융사의 전산망이 갑자기 동시에 마비된 것은 북한의 공격에 의한 결과일 개연성이 크다.
북한은 남한을 상대로 다양한 사이버 테러를 시도한 전력(前歷)이 있다. 2011년 청와대와 국정원 등을 상대로 두 차례 디도스(DDoS·분산서비스거부) 공격을 했고, 농협 전산망도 마비시킨 바 있다.
이정은·손영일 기자 lightee@donga.com