항공관제소 시스템이 랜섬웨어 공격받은 상황 가정
23일 인천국제공항에서 실시된 민관군 사이버위기 대응 통합훈련에서 공항 경찰이 해커 역할을 맡은 관계자들을 검거하고 있다. 국가정보원 제공
국가정보원이 23일 인천국제공항에서 전시를 가정한 민관군 합동 '실전형' 사이버위기 대응 통합훈련을 실시했다.
을지연습을 계기로 실시된 이번 훈련은 인천국제공항의 항공관제소 시스템이 적성국 랜섬웨어 공격을 받아 기능이 마비되는 상황을 가정했다.
공항에서는 비상관제소를 가동해 관제 업무를 정상화하는 긴급 복구 훈련이 실시됐다. 정부 합동 국가사이버위기관리단은 이 과정에서 신속지원팀을 현장에 보내 로그 기록 및 의심 파일을 분석해 배후를 파악한 뒤 경찰과 해커를 검거하는 훈련을 했다.
△사이버 공간에서 도상 중심으로 실시했던 훈련을 전시상황을 가정해 물리적 공간으로 확장하고 △분야별 훈련을 통합훈련으로 전환했으며 △방어 위주에서 공세적 대응으로 확대한 점이 기존 훈련과 다르다고 국정원은 설명했다.
훈련에는 국가안보실과 국정원, 과학기술정보통신부, 국방부, 행정안전부, 국토교통부, 경찰, 인천국제공항공사 등 국가·공공기관과 KT, LG유플러스 등 민간기업도 참여했다.
군은 전술정보통신체계로 부대 간 중요 통신망을 복구하는 훈련을, 과기정통부는 LG유플러스와 함께 이동통신망 두절 지역에 이동 기지국을 배치하는 훈련을 했다. 과기정통부는 전시나 재난 같은 상황에서도 국민들의 인터넷 사용이 단절되지 않도록 글로벌 저궤도 위성통신 및 우방국 위성통신망을 활용하는 방안을 검토할 계획이다.
김규현 국정원장은 “앞으로의 전쟁은 하이브리드전 형태로 전개될 것이 예상되는 만큼, 만반의 대비 태세가 갖춰져야 한다"면서 "이번 을지연습 기간에 진행된 민관군 통합훈련이 튼튼한 안보의 밑거름이 되길 바란다"고 말했다.
기사 URL이 복사되었습니다.
댓글0