북한 사이버테러 대비, IT기반시설 142곳 긴급 보안점검…'민간 부문도 경계 강화'

북한 사이버테러 대비, IT기반시설 142곳 긴급 보안점검…'민간 부문도 경계 강화'

↑ 북한 사이버테러 대비/ 사진=연합뉴스

북한의 사이버테러 우려가 제기되는 가운데 주요 정보통신기반시설들에 대한 긴급 보안점검이 진행되고 있습니다.

20일 관계 기관들에 따르면 민간 부문의 사이버 보안을 책임지고 있는 미래창조과학부와 한국인터넷진흥원(KISA)은 KT[030200], 은행의 인터넷뱅킹 시스템 등 주요 정보통신기반시설 142곳에 대한 긴급 보안점검을 벌이고 있습니다.

북한의 4차 핵실험 직후인 지난달 8일 사이버 위기경보가 격상된데 따른 조치입니다.

긴급 점검에서는 사이버 보안 태세가 제대로 갖춰졌는지와 사이버테러의 징후, 공격 흔적 등은 없었는지 등을 살펴봅니다.

미래부와 KISA는 또 위기경보 상향에 따라 보안 근무인력을 증강해 과거 사이버테러가 발생한 곳, 주요 기관 홈페이지 등에 대한 사이버보안 점검도 강화했습니다.

또 주요 통신사들은 국가정보원 등이 최근 북한이 사이버테러를 저지를 가능성이 크다고 경고하자 각 사 통합보안관제센터를 중심으로 모니터링을 강화하고 있습니다.

통신업계의 한 관계자는 "아직 특이 동향이 없어 초비상 사태로까지는 인식하지 않고 있다. 상황을 예의주시하고 있는 단계"라며 "만일의 사태에 대비해 관련 부서에서 사이버테러, 해킹, 악성코드 유입 등의 특이 동향에 대한 감시·감독 수준을 격상했다"고 밝혔습니다.

KT는 시스템 서비스 보안 관제를 이전보다 강화해 분산서비스거부(DDos·디도스), 웹사이트, 악성코드를 집중 관제하고 있습니다.

KT의 한 관계자는 "현재 24시간 체계로 비상 대기하는 한편 일일 보고 체계를 운영하고 있을 뿐 아니라 주요 예방 활동을 강화하고 이상 징후 현황 보고도 하고 있다"며 "디도스 탐지 시 우선 차단 후에 고객 통보 체계를 마련해 운영하는 중"이라고 설명했습니다.

또 인터넷 오픈 웹사이트에서 모의 해킹을 해보고, 유관 기관과 공조해 신규 악성코드를 신속히 제거하는 작업도 준비하고 있다고 덧붙였습니다.

SK텔레콤[017670]의 경우 악성 코드, 악성 이메일 유입에 대비한 모의훈련을 정기적으로 실시해 시스템의 취약점을 꼼꼼히 점검하고, 해킹 대비 프로그램도 최신 버전으로 업그레이드하는 한편 보안관제 대응 인력을 추가로 배치하는 등 근무 체계도 강화한 것으로 전해졌습니다.

LG유플러스[032640]는 현재 디도스, 네트워크 침해사고, 주요 트래픽과 악성코드 현황 등 네트워크 구간별로 집중점검을 하고 있습니다.

또 북한의 핵실험 징후가 포착된 직후인 지난 1월 자사 주요 기반시설을 긴급 점검한 데 이어 내주에는 디도스 대응 훈련과 악성코드 대응 훈련을 실시할 예정이다.

한편 북한이 로켓(발사체) 발사를 강행하고 개성공단 폐쇄 조치가 내려진 이달 11일부터는 사이버 위기경보가 다시 한 단계 격상돼 '주의'로 올라갔습니다.

주의는 통상 사이버테러 사고가 발생한 뒤에 내려집니다.

실제 침해사고가 나지 않았는데도 주의 단계가 발령된 것은 김정일 국방위원장이 사망했을 당시에 이어 두 번째로 매우 이례적인 조치입니다.

이에 따라 감시·모니터링 인력이 증강됐고, 모니터링 활동도 강화됐다. 최근 시장이 확대되고 있는 사물인터넷(IoT) 분야도 모니터링 대상의 하나로 들여다보고 있습니다.

그러나 현재까지 특별한 사이버테러 사고나 테러의 징후는 포착되지 않고 있습니다.

미래부 관계자는 "사이버테러의 가능성은 항상 열려 있는 만큼 긴장의 끈을 늦추지 않고 있다"며 "테러 징후를 재빨리 포착해 사이버테러로 인한 피해가 확산하지 않도록 노력하고 있다"고 말했습니다.

[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]