![[오늘의 운세] 5월 16일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/16/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
20일 오후 2시20분을 전후해 청와대엔 해킹 공격이 있었다는 소식이 이어졌다. 해킹 공격을 받은 방송사와 은행에서 직접 문의가 들어온 것이다. 정부 관계자는 “해킹 공격을 받은 방송사와 은행이 상황이 심상치 않다고 판단해 먼저 청와대에 알린 것으로 안다”고 말했다. 이어 “여러 군데에서 계속 연락이 와 청와대 국가안보실에서 문제가 있는 것으로 판단하게 됐다”고 전했다.
민간에서 발생한 사이버테러에 대한 보고 책임은 한국인터넷진흥원(KISA)에 있다. KISA는 통상적인 상황에 대해서는 방송통신위원회에, 위급한 상황에 대해선 청와대에 보고하도록 돼 있다. 이럴 경우 핫라인을 통해 청와대 국가안보실과 국정원, 방통위에 동시에 상황을 전파해야 한다. 이날 KISA가 상황을 인지한 건 오후 2시15분쯤이라고 한다. KISA 관계자는 “이날 2시18분부터 29분 사이에 3곳의 상황에 대해 청와대에 보고를 마쳤다”고 밝혔다.
청와대는 오후 2시40분쯤 이번 사고가 단순한 사고가 아니라는 판단을 내렸다. 김장수 국가안보실장 내정자는 2시50분쯤 핫라인을 통해 박근혜 대통령에게 최초 보고를 했다. 상황이 발생한 걸 청와대가 인지하고 박 대통령에게 보고될 때까지 걸린 시간은 30~40분 정도였던 셈이다. 청와대는 사태 파악에 그 정도의 시간이 걸린 건 불가피했다고 해명했다. 김행 대변인은 “국정원 등 국가정보기관에서 사적인 기업의 모든 전산망의 상황을 파악하고 있다는 것이 오히려 법적인 문제가 있는 것 아니냐”고 반문했다. “초기에 발생한 전산망 마비는 사기업이 운영하는 개별 서버의 문제일 수도 있다고 판단했으나 이후 방송사와 금융기관에서 동시다발적으로 상황이 발생하자 청와대는 즉각적으로 대응에 나섰다”고 했다.
이번 사태에 대한 대응은 범정부 차원에서 이뤄지고 있다. 현재 정부의 사이버위기 경보단계는 기존의 ‘관심’에서 ‘주의’ 단계로 높아진 상태다. 주의 단계가 되면 해킹 감시 인력이 3배 증원되고 정부합동조사팀이 꾸려진다. 방통위와 국방부, 국정원 등 10개 부처 담당관이 참여한 사이버위기 평가회의가 열렸고, 국정원에는 민·관·군 합동의 사이버위기대책팀이, 청와대에선 김장수 내정자가 국가위기관리상황실에서 실시간으로 상황에 대처했다.
정부는 이번 사태가 북한의 소행일 가능성이 크다고 보지만 공식적으론 신중한 반응을 보이고 있다. 국정원 관계자는 “북한의 사이버 테러인지 여부는 원인을 좀 더 추적해봐야 알 수 있다”고 말했다. 국방부 또한 내부적으론 북한의 사이버 테러 가능성을 염두에 둔 움직임을 보였다. 하지만 김민석 대변인은 “북한의 소행 가능성도 배제할 수는 없지만 예단할 수도 없다. 조사에는 시간이 걸릴 것”이라고 했다.
강태화·허진 기자
[관계기사]
▶ "최악의 공격" 대한민국 국가 기간망 테러당했다
▶ "농협 또 뚫린거냐" 고객들 2시간 동안 발동동
▶ 마감 급한 KBS기자들, PC방 가고 손으로 쓰고
▶ 전산망 마비 KBS·MBC "해커, 2차 공격 암시"
▶ '사이버 공격' 北 남침도발 대비 군사기밀 유출
