국가정보원 산하 국가사이버안전센터(NCSC) 관제실 내부. 국가별·지역별·기관별 해킹 정보를 탐지해 취합·분석하는 곳이다. 액정표시장치(LCD) 80장으로 만든 대형 관제 화면에 국내 공공기관에 대한 사이버 공격 현황이 실시간 업데이트되고 있다.
“하루 평균 2억5000만 건의 사이버 공격 정보를 수집하고, 150건의 해킹 사고를 처리합니다.”
25일 오전 국가정보원 내부에 위치한 국가사이버안전센터(NCSC). 액정표시장치(LCD) 모니터 80개로 만들어진 대형 화면에는 국가·지역·기관별 해킹 공격 정보가 쉴새 없이 업데이트되고 있었다. 센터 소개를 맡은 국정원 관계자는 화면 왼쪽의 세계 지도를 가리켰다. 중국과 미국은 빨강, 그 외 나라들은 노랑이나 파랑 같은 색으로 표시돼 있었다. 각 색깔은 공격 빈도를 뜻한다. 그는 “현재 중국이나 미국을 경유하는 해킹이 가장 많다는 의미”라고 설명했다.
국정원은 이날 NCSC를 이례적으로 언론에 공개했다. 갈수록 빈번해지는 해킹 사고와 국가 사이버 테러의 심각성을 알리기 위해서다. NCSC는 4000여 개 국내 공공기관에 대한 사이버 테러를 막는 컨트롤타워 역할을 한다. 사고관리시스템·예보시스템 등 1800여 개 탐지 기술을 활용해 24시간 해킹 위험을 감시한다. 요주의 대상은 역시 북한이다.
국정원에 따르면 북한이 사이버 테러 준비를 시작한 건 2002년께다. 북한은 ‘남조선 정부망을 공격해 통째로 마비시킨다’는 목표를 세우고 정찰총국 산하에 1000여 명의 ‘해커부대’를 양성하기 시작했다. 2006년에는 국가 기밀을 빼내가기 위한 자체 소트프웨어(SW)를 개발했고, 이를 통해 2009년 7·7 디도스(DDoS, 분산서비스거부) 공격, 2011년 3·4 디도스 공격과 올 4월의 농협 전산망 해킹 사고를 감행했다는 설명이다. 주요 20개국(G20) 정상회의를 앞둔 지난해 9월에도 사이버 테러를 자행하려다 NCSC의 방어로 무산됐다는 얘기도 덧붙였다. 국정원 관계자는 “지난해 9월 공격 당시 악성코드에 감염됐던 PC 중 한 대가 이번 농협 해킹에 사용됐다”고 말했다. 이와 관련해 국정원은 조만간 민간 보안전문가들이 참여하는 자문단을 꾸려 사이버테러 관련 발표 내용을 검증받을 예정이다. 대규모 해킹 사건에 대한 조사 결과를 발표해도 “또 북한이냐”는 유의 비판적 여론이 가시지 않는 점을 의식해서다.
국정원은 향후 사이버 공격이 항공·금융·전력·교통 등 국가 기반시설을 대상으로 자행될 가능성이 크다고 본다. 국정원 관계자는 “대규모 정전 사태를 유발하거나 금융 시스템을 마비시키는 것과 같은 무차별 사이버 공격이 예상된다”며 “정부와 민간의 협조체제 구축이 중요하다”고 강조했다.
박혜민 기자
