[보안 따라잡기]국정원도 해킹 방지 총력…정보 공유기업 79개로 늘려

(그래픽=이미지투데이 제공)

[이데일리 이후섭 기자] 올 들어 랜섬웨어 등 사이버 공격이 급증하면서 국가정보원이 위협정보를 공유하는 민간기업 수를 대폭 늘렸다. 지역단위 `사이버보안협의회`를 통해 해킹 대응역량을 키우는 데 집중하고 있으며, 인재 양성을 위한 각종 학술회의, 대회도 개최하고 있다.

25일 국정원에 따르면 14개 주요 방산업체로 시작했던 민간기업 위협정보 공유 대상을 이달 기준 37개 방산업체, 35개 핵심기술 보유 기업, 7개 제약·바이오 기업 등 총 79개 기업으로 확대했다.

국정원 관계자는 “사이버 공격이 민간과 공공영역을 가리지 않고 확대되고 있는 점을 감안해 기존 공공기관에 한정했던 사이버 위협정보 제공 범위를 주요 민간기업으로 대폭 확대하고 있다”며 “주요국 안보기관과의 협력채널도 강화하고 있다”고 설명했다.

안전한 지역 사이버 생태계를 조성하기 위해 지자체 등 유관기관과 함께 국정원 지부, 권역별 사이버보안협의회를 운영하고 있다. 사이버보안협의회는 위치가 가깝고 유사한 업무를 담당하는 기관을 모아 최신 사이버 위협 정보를 소개하고 참여기관 간 정보보호 노하우를 공유하고 있다. 사이버공격 대응 훈련, 지역 컨퍼런스 개최 등의 활동도 펼치고 있다.

특히 부산시 등 지자체·공공기관과는 지난 5월 `지역 사이버보안 역량 및 협력 강화 업무협약`을 체결하고 지역 정보보안 산업 활성화와 사이버보안 역량 강화를 위해 지난 1~3일 `사이버보안 컨퍼런스`를 진행했다. 지난 7월 수자원공사와 함께 `해킹 메일 대응 모의훈련`을 실시해 직원들이 랜섬웨어 감염상황을 체감할 수 있도록 했으며, 이달부터는 제주지역에서 해킹메일 대응 훈련과 함께 피해 복구 훈련(10월)도 실시한다.

국정권 관계자는 “다른 지자체도 지부와 함께 해킹 대회 및 훈련이 포함된 지역 사이버보안 컨퍼런스를 준비하고 있다”고 말했다.

국정원은 해킹 대응역량 강화와 인재 육성을 위해 유관기관과 `사이버안보 아카데미`, `사이버안보 국제학술회의(GCPR)`, `사이버공격방어대회(CCE)` 등의 행사를 매년 진행하고 있다.

올해 사이버안보 아카데미는 지난 8월 25일 열려 전국 대학생 및 대학원생을 대상으로 우리나라 사이버안보 환경, 사이버 공격 유형과 기법 등을 소개했으며, 국제사회의 사이버안보 위협에 대한 효과적인 대응 전략을 모색하는 국제 행사인 사이버안보 국제학술회의는 오는 10월에 개최될 예정이다.

일반·공공 분야로 나눠 진행되는 사이버공격방어대회는 사이버공격 탐지, 초동조치, 분석 보안 강화 등 종합적 사이버 위기 대응 역량을 평가하는 국내 최대 규모 대회로, 오는 25일 예선을 거쳐 10월 26일에 본선이 실시될 예정이다.

이 외에도 국정원 지부가 주도해 지역기관과 함께 실시하는 인재 양성 프로그램도 있다. 지난 2월 처음 실시한 대전지역 대학생·대학원생 대상 `윤리적 해커 양성과정`은 실제 해킹 사례를 소개하고 모의해킹 공격·방어 등 실전 훈련을 병행했다. 참여자들의 높은 호응에 따라 참여인원을 기존 20명에서 40명으로 늘려 추가 실시할 계획이다.

대구·경북 지역에서는 지난 7~8월 지역 대학과 함께 한국수력원자력 등 17개 공공기관을 대상으로 맞춤형 전문 교육을 실시했으며, 영남권 `한국남부발전 웹서비스 정보보안 경진대회`와 충청권 `한국중부발전을 뚫어봐! 사이버보안 경진대회` 등도 열렸다.