[르포]국정원 국가사이버안전센터 비밀문을 열다

[이데일리 양효석 기자] 이명박 대통령이 해외순방 중이던 지난 25일 오전 10시. 국가정보원내 국가사이버안전센터 직원들의 움직임이 분주했다. 평소에도 정부·공공기관에 대한 사이버테러 여부를 감시했지만, 대통령 해외순방 중에는 청와대·외교통상부·국방부 등에 대한 감시 수위를 더욱 높여야 하기 때문이다.

이곳에는 국정원뿐 아니라 행정안전부·방송통신위원회 등 정부 5개부처와 안철수연구소 등 민간부문 전문가까지 파견나와 24시간 근무중이다.

국가사이버안전센터 대테러상황실에 들어서자 대형 LCD 80장으로 이뤄진 전광판이 보였다. 건물 2개층 높이의 벽면 전체가 LCD 상황판으로 채워져 있는 것. 상황판에는 사이버공격 탐지기 작동상태, 분석된 트래픽량 추이, 4000여개 국가·공공기관 웹사이트 탐지 현황 등이 한 눈에 들어왔다.

잠시 후 LCD 상단 화면이 바뀌자 전세계 지도가 등장했다. 이곳에는 사이버공격 경로가 한눈에 표시됐다. 중국과 미국 지도에 적색등이 켜졌다. 주로 중국과 미국에 위치한 서버를 통해 우회공격이 시도되기 때문이다. 상황판은 또 공격 IP가 위치한 물리적 위치를 3차원으로 보여주기도 했다.

국가사이버안전센터는 실시간 사이버공격 유효성·공격지·공격대상 정보를 파악해 전산망 분리 등 초기대응 임무까지 맡고 있다.

국가사이버안전센터는 올해 3·4 디도스공격을 초기 탐지해 피해 규모를 줄였고, 농협 해킹 사건이 북한 소행임을 분석했다. 또 최근 정부 15개 부처가 참여한 국가 사이버안보 마스터플랜에서 위기·평시시 총괄업무를 맡기로 결정된 바 있다.

국정원 국가사이버안전센터장은 "이곳에서는 하루 2억5000만건 정도의 사이버 공격 정보가 수집된다"면서 "국가사이버안전센터에서 활용하고 있는 사이버공격 탐지 기술만도 1800여개에 달한다"고 밝혔다.

그는 "현재 공격받고 있는 사이트가 어디인지, 공격 정도가 단순 해킹인지 정보탈취인지, 향후 2주내 위험도는 어느 수준인지 까지도 분석이 가능하다"면서 "위기발생시 초기대응과 함께 관계기관에 즉각 연락을 취한다"고 설명했다.

국가사이버안전센터 분석시스템은 하루 2억5000만건 공격정보 중 해당기관이 충분히 막아낼 수 있는 공격은 넘기고 특별관리 할 것들만 골라낸다. 이중 이른바 `사고`로 분류해 처리하는 것이 하루 평균 120∼150건에 이른다.

한편, 국정원 관계자는 "우리나라도 사이버공격 대응 뿐만 아니라 북한과 같은 악의적 공격자에 대한 역공격 능력이 충분히 있다"면서 "하지만 실제로 공격을 실시하고 있는지에 대해선 노코멘트 하겠다"고 말해, 눈길을 끌기도 했다.