청와대와 정부는 20일 일부 방송사와 금융기관의 전산시스템 마비 사태가 발생하자 즉각 범정부 차원의 민관군 합동 대응팀을 가동해 피해 상황 점검과 원인 파악에 나서는 등 긴박하게 움직였다. 정부는 최근 북한이 대남 위협 수위를 고조시킨 점을 감안해 북한의 사이버테러 가능성도 염두에 두고 여러 시나리오를 점검한 것으로 전해졌다.
청와대는 김장수 국가안보실장 내정자를 중심으로 국가위기관리상황실(지하 벙커)을 가동해 국방부와 국정원, 경찰 등 관계 부처로부터 피해 상황과 원인 관련 보고를 받았다. 국가안보실 산하 국제협력ㆍ위기관리ㆍ정보융합 비서관과 최순홍 미래전략수석 및 산하 비서관 등이 참여해 실시간 상황 파악에 나섰다.
김행 청와대 대변인에 따르면 이번 사태가 발생한 시점은 오후 2시10분쯤으로 김 내정자는 이후 관련 부처로부터 실시간으로 피해 상황을 보고 받았다. 김 내정자가 종합적으로 상황 파악을 끝낸 시점은 30분 뒤인 오후2시40분. 김 내정자는 이번 사태가 주요 기관을 대상으로 동시다발로 발생한 만큼 외부 세력에 의한 사이버테러 가능성도 배제하지 않은 것으로 전해졌다. 김 내정자는 10분 뒤인 오후2시50분 박근혜 대통령에게 관련 보고를 했고, 박 대통령은 "우선 조속히 복구부터 하고 원인을 철저히 파악해 대책을 강구하라"고 지시했다.
군 당국은 이날 오후 국방부 장관 주재로 긴급 회의를 열고 군의 정보작전방호태세인 '인포콘(INFOCON)'을 한 단계 격상했다. 김민석 국방부 대변인은 "오늘 오후 3시쯤 김관진 장관 주관으로 민간 전산망 마비 상황에 대한 평가회의를 했다"며 "오후 3시 10분을 기해 인포콘을 4단계에서 3단계로 격상했다"고 말했다. 인포콘은 다섯 단계로 구분되며 3단계(향상된 준비태세)는 특정 정보체계에 대한 공격 징후가 포착될 때 발령된다. 김 대변인은 "현재 군 전산망은 이상이 없는 것으로 확인됐다"며 "군 전산망 접속 시도는 없었다"고 말했다. 전산망 마비 원인에 대해서는 "북한 소행 가능성을 배제할 수는 없지만 예단하기도 어렵다"고 설명했다. 군은 국가정보원이 주도하는 이번 사태 조사에 국군사이버사령부와 국군기무사령부, 군단ㆍ작전사령부급 이상에서 운영되는 '컴퓨터 긴급보안 대응팀'(CERT)을 참여시킨 것으로 전해졌다.
국가정보원도 청와대의 지시로 민관군 합동 대응팀인 사이버위기대책본부를 구성해 24시간 범정부적 대처에 착수했다. 국정원은 한국인터넷진흥원(KISA) 등과 함께 이날 오후 현장에 인력을 급파해 원인 파악에 나섰다. 경찰청 사이버테러대응센터도 오후 2시20분쯤 관련 신고를 잇따라 접수하고 수사관들을 현장에 급파했다.
방송통신위는 이번 사태를 해킹에 의한 악성코드 유포에 의해 발생한 것으로 판단하고 사건 현장에서 소스코드 증거 수집에 착수했다. 방송통신위는 관련 10개 정부 부처와 함께 사이버위기 평가회의를 열고 오후3시를 기해 사이버위기 경보 단계를 '관심'에서 '주의'로 상향 조정했다. 이는 5단계로 구성된 경보 단계 중 세 번째로 높은 것이다. 방송통신위는 민관의 관련 모니터링 인력을 3배 이상 증원하고 방송사와 신한은행은 물론 전산장애 기관에 전산망을 제공하고 있는 LG유플러스에서 현장 조사를 벌였다.
국회 정보위원회도 이번 사태와 관련해 상황을 분석한 뒤 필요할 경우 상임위원회를 열기로 했다.
장재용기자 jyjang@hk.co.kr
권경성기자 ficciones@hk.co.kr
기사 URL이 복사되었습니다.
댓글0