산업기밀 유출·선거 개입 등 위협
사이버안보 국가 시스템 주춧돌
공격 예측·방어…회복력 갖춰야
국내 공공분야에 대한 북한의 사이버공격 시도가 하루 평균 150만건에 이르는 것으로 확인됐다.
디지털전환(DX) 확산으로 북한발 사이버 공격이 급증하면서 사이버위기경보 '주의' 단계도 20개월째 이어지고 있다. 사이버 위협이 일상화됐다는 분석이 나온다.
1일 국가정보원 등에 따르면 북한발 공공분야 사이버공격은 일평균 150만건에 달하고 있다. 종전 130만건에서 최근 20만건가량 증가했다.
북한발 공격이 지속되자 지난해 3월 21일 발령한 '주의' 경보가 590일째 유지되고 있다. 당시 국가사이버안보센터는 러시아·우크라이나 전쟁 관련 사이버전 확대, 정권 교체기 해킹시도 기승 전망을 고려해 사이버위기경보를 기존 '관심'에서 '주의'로 격상했다. 북한발 공격 증가에 따라 20개월 가까이 '주의' 단계가 유지되는 것이다.
기존 가장 긴 '주의' 발령 기간은 90일로 현 상황과 차이가 현격하다. 국가사이버안보센터는 북한 4차 핵실험 및 장거리미사일 발사, 개성공단 운영 중단 등 남북 관계 긴장에 따른 북한의 추가 도발에 대비해 2016년 2월 11일부터 같은 해 5월 11일까지 주의를 유지한 바 있다.
'주의' 경보는 국내외 다수기관의 정보통신망 및 정보시스템에 장애가 발생하거나 정보유출 등 침해사고 확산 가능성이 증가할 때 발령된다. '심각', '경계'보다는 낮은 단계지만 일부 위협이 현실화하고 발생 가능성이 매우 높은 수준이다. 그만큼 우리나라의 위협 노출도가 높아졌다는 의미다.
국가사이버안보센터는 지난해 2월 기존 '정상-관심-주의-경계-심각' 5단계의 사이버위기경보에서 '정상' 단계를 뺀 4단계로 변경했다. '정상'은 위험도 낮은 바이러스 발생 및 해킹기법 발표 등 전 분야에서 정상적인 활동이 이뤄지는 상태를 말한다. 더 이상 정상 단계가 큰 의미가 없을 만큼 사이버 위협이 항상 상존한다고 볼 수 있다.
국정원 측은 “관계 법령에 따라 주기적으로 유관기관과 함께 사이버위기경보 적정여부와 상·하향 발령 등을 협의하고 관리한다”면서 “현재 이스라엘-팔레스타인 분쟁, 북한발 도발 등으로 주의를 유지하고 있다”고 설명했다.
전문가들 역시 사이버 위협이 일상화했다고 입을 모은다. 앞서 국정원은 지난달 26일 북한이 국내 전자상거래 기업인 쿠팡 애플리케이션(앱) 변조·유포 정황을 포착했다며 각별한 주의를 당부했다. 쿠팡앱은 2000만명이 넘는 이용자를 보유한 국민앱이다.
문종현 지니언스 시큐리티센터장(이사)은 “해커가 개인정보를 탈취해도 알 수 없는 경우가 많고 눈에 보이지 않는 사이버 공간에서 공격이 일어나 국민들이 인지하지 못하고 있지만 사이버 공격은 이미 일상화 됐다”면서 “최근 한·미 사이버안보 협력 강화 등 사이버보안이 중요해지는 만큼 국민적 관심이 더욱 필요하다”고 말했다.
전문가들은 또 사이버안보가 경제·산업·외교·민주주의 등 국가 전반에 걸쳐 시스템을 유지하는 핵심 주춧돌이라고 강조한다.
임종인 고려대 정보보호대학원 석좌교수는 “산업기밀 유출, 랜섬웨어 공격, 해킹을 통한 선거 개입 등 다양한 사이버안보 위협에 놓여 있다”면서 “사이버 공격을 미리 예측, 방어하고 공격받으면 신속히 회복하는 레질리언스(회복력)를 갖춰야 한다”고 말했다.
조재학 기자 2jh@etnews.com