국가정보원이 사이버안보 강화를 위해 올해부터 침해 대응 정보를 민간과 공유한다. 이를 위한 별도 조직을 국가사이버안보센터 내에 마련하는 방안도 추진한다. 국정원이 자체 정보를 민간기업에 제공하고 협력하는 것은 이번이 처음이다.
4일 국정원과 보안업계에 따르면 국정원은 자체 보유한 침해 대응 정보를 민간기업과 공유하기로 결정했다. 국정원은 지난해 10월 방위산업계와 사이버위협 정보공유 협약을 맺은 데 이어 이를 확대, 일반 기업과도 침해정보를 공유하기로 방침을 정했다. 국정원은 이 같은 내용을 골자로 하는 업무 방향을 이달 중 공식 발표할 것으로 전해졌다.
이로써 민간기업도 국정원이 자체 시스템에 축적해 온 해킹 공격 유형과 인터넷(IP) 주소, 최신 악성코드 등을 직접 확인하고 사이버 공격에 대응할 수 있게 된다.
김선희 국정원 3차장은 “세계 사이버안보 강화 추세에 따라 국가기관뿐만 아니라 민간과도 침해 대응 정보 공유를 확대할 필요성이 있어 관련 업무를 추진한다”면서 “국정원이 보유한 침해 대응 정보를 민간과 무작위로 공유할 수는 없어 국가사이버안보센터를 통해 기업별 요청에 부응할 계획”이라고 밝혔다.
김 차장은 “사이버 침해 대응은 예방이 가장 중요하기 때문에 정보 공유를 확대해 사이버안보를 강화하려는 조치”라면서 “세부 조직은 확정된 게 없지만 민간 침해 대응 정보 공유를 위해 국가사이버안보센터 내 관련 업무가 큰 부분을 차지하게 될 것”이라고 설명했다.
그동안 국정원의 침해 대응 정보 공유는 내부 소규모 조직에서 전담했지만 민간 정보 공유 확대 결정으로 국가사이버안보센터 내 별도 조직으로 구성될 것으로 보인다. 국가사이버안보센터는 지난해 법 개정에 따라 국가사이버안전센터(NCSC)에서 명칭이 바뀐 조직이다.
국정원은 사이버안보 강화를 목표로 지난해부터 절차를 밟아 왔다. 국가 핵심기술 보유업체와 보안업체, 주요 기업 등을 대상으로 정보공유 협약 확대 방안을 검토했다. 방위사업청 및 방위산업진흥회와 공조해 현대중공업·한화 등 13개 방산업체와 사이버위협 정보 공유 협약을 체결한 데 이어 지난해 말에는 국정원법과 사이버안보 업무 규정도 정비했다.
올해 시행된 사이버안보 업무규정 제6조에 정보공유시스템 구축이 명시됐다. 국정원장이 사이버안보 관련 정보를 중앙행정기관 등에 배포·공유하기 위해 정보공유시스템을 구축·운영할 수 있다고 규정했다. 시스템 활용 대상과 범위 등은 국정원이 관계기관과 협의해 정할 수 있도록 했다. 국정원은 이를 바탕으로 국가기관이 아닌 민간에 시스템을 일부 개방하고 상호 협력한다.
보안업계에선 국정원의 이번 결정을 두고 사이버안보와 보안 산업의 전환점을 마련하는 '파격'이라는 해석이 이어지고 있다. 업계 관계자는 “지난해 박지원 원장 부임 이후 국정원 내부 변화가 외부에서 체감할 수 있을 정도”라면서 “국정원이 자체 보유한 침해 대응 정보를 외부 민간기업과 공유한다는 것은 파격의 결단”이라고 말했다.
사이버안보 강화도 기대된다.
또 다른 업계 관계자는 “갈수록 지능화, 고도화하는 사이버 공격에 대응하려면 민·관을 아우르는 침해 대응 정보 공유가 필수”라면서 “민간기업이 국정원의 침해 대응 정보에 접근할 수 있게 되면서 국가 사이버안보 역량이 강화될 것”이라고 내다봤다.
오다인기자 ohdain@etnews.com