지면보기
ADVERTISEMENT
| 한국뉴스| 사회

국정원, APEC ‘해킹과의 전쟁’ 총력

[미주헤럴드경제] 기사입력 : 2025-10-27 18:32 in 사회
글로벌 고위 인사들 경주 총출동
4월부터 사이버보안 대비 진행중
디도스 훈련·모의해킹 최종점검
위기상황 시나리오별 대응책 마련

이번 주 아시아태평양경제협력체(APEC) 정상회의를 앞두고 정부가 해킹 방어에 총력전을 펼치고 있다. 특히 국가정보원은 주요 온라인 사이트 등에 대한 모의 해킹을 벌이면서 방어체계 최종 점검을 진행하고 있는 것으로 확인됐다.

28일 헤럴드경제 취재를 종합하면 국정원은 지난 4월부터 APEC에 대비해 사이버 위협 차단 구상에 나섰다. 행사 준비가 막바지 단계에 접어들면서 APEC 메인 홈페이지(apec2025.kr)를 비롯해 주요 정부 홈페이지에 대한 모의 해킹 등 가상의 사이버공격에 대한 훈련을 진행 중이다. 가장 광범위하게 벌어지는 사이버공격 기법인 디도스(DDoS·분산서비스거부) 공격과 위변조·악성코드 감염을 통한 서버 장악 등 위기 상황별 모의 훈련을 통해 공격이 발생했을 때 복구 계획을 정비하고 있다.

국정원 관계자는 “사이버보안 태스크포스(TF)를 구성하고 혹시 모를 각종 비상 상황에 대한 대응을 점검해왔다”며 “고도화되고 있는 사이버 위협에 맞서 범정부 차원의 대응 체계를 가동 중”이라고 밝혔다. 국정원법에 따라 사이버 공격 예방과 대응 업무를 맡는 국정원은 경찰, 외교부, 경북도, 경주시 등 관계기관과 공조 중이다.

이번 주 한 주 동안 전 세계 정·재계 고위급 인사들이 경북 경주에 모인다. 지난 27일 ‘최종고위관리회의(CSOM)’를 시작으로 ‘외교·통상 합동각료회의(AMM)’에 이어 ‘CEO(최고경영자) 서밋’이 연달아 열린다. 젠슨 황 엔비디아 CEO, 이재용 삼성전자 회장, 정의선 현대자동자그룹 회장 등 굵직한 기업인들이 모인다.

오는 31일부터 이틀간 펼쳐질 정상회의에는 도널드 트럼프 미국 대통령, 시진핑 중국 국가주석, 다카이치 사나에 일본 신임 총리 등 주요국 정상들이 참석한다. 이재명 정부가 주최하는 첫 대규모 국제행사다.

전문가들은 정권 출범 초기나 APEC과 같은 외교 이벤트가 열려 국제사회의 이목이 쏠릴 때 사이버공격의 표적이 되기 쉽다고 말한다. 실제 지난 6월 나토(NATO·북대서양조약기구) 정상회의 등 최근 주요 국제회의에서 사이버공격 사례가 보고됐다. 2018년 평창 동계올림픽 때도 올림픽 운영 서버를 파괴해 마비시키는 공격이 있었다. 국정원은 러시아 군 정보기관 해커의 소행임을 확인했고 미국 국가안보국(NSA) 등과 협력해 피해를 복구했다.

임종인 고려대 사이버국방학과 교수는 “APEC에서 한국이 트럼프 대통령과 어떤 협상을 벌일지, 한국과 일본의 리더십이 교체됐는데 어떤 전략을 내세울지 경쟁구도에 있는 국가들은 해킹을 통해 알아내고 싶을 것”이라고 했다. 그러면서 “이런 국제행사는 사이버 전쟁터”라며 “해킹은 가장 효과적인 스파이 도구”라고 덧붙였다.

국정원은 APEC 기간 참가국 카운터파트들과 해킹에 대한 공조를 강화한다. 국정원 관계자는 “정상을 비롯한 내빈이나 행사 전산망에 대한 사이버테러 징후를 조기에 포착하고 차단하기 위해 각국 정보기관과 비공개 정보협력 채널을 통해 긴밀히 소통하고 있다”고 했다.

국정원은 지난 7월부터 APEC 행사장은 물론 대표단이 이용할 공항·철도 등 이동 경로, 경주 도로 전광판, 병원에 대한 해킹 취약점을 분석하고 보완해 왔다. 메인이벤트 장소인 정상회의장(화백컨벤션센터HICO)과 CEO 서밋이 열리는 경주예술의전당에 대한 대대적인 보안 점검도 했다. 한국공항공사·한국도로공사·코레일·보건복지부 등 관계기관과 협력해 진행했다. 외부 인터넷망과 내부 업무망 분리가 미흡하거나 시스템 접속 시 사용하는 비밀번호를 부실하게 관리하는 등 보안상 허점이 발견된 기관에는 보강 대책을 지원했다.

국정원 관계자는 “관계기관 합동으로 사고 사전 예방을 최우선 순위로 선제적인 차단에 주력하고 있다”며 “각 기관의 자체적인 보안 수준을 높이기 위해 취약 요인을 해소하고 사이버대응 훈련을 했다”고 설명했다.

국정원 설명에 따르면 APEC 기간 해킹 대응은 사전 예방과 신속한 복구, 두 축으로 작동된다. 국가 사이버안보 전략의 기본 틀이다. 김일기 국가안보전략연구원 책임연구위원은 “기술이 발달하면서 사이버공격은 100% 방어하기 점점 더 어려워지는 추세”라며 “사이버안보 최신 패러다임은 공격이 발생했을 때 빠른 회복력을 갖추는 것”이라고 했다.

APEC 기간 국정원은 국가안보실을 중심으로 국가사이버위기관리단, 군·경찰 등과 합동대응반을 꾸려 현장에 상주하며 사이버공격을 실시간 모니터링할 예정이다. 국정원 관계자는 “만약 규모가 큰 사고가 발생할 경우엔 전문 대응반을 파견해 신속한 복구에 나설 계획”이라고 부연했다. 경찰 관계자는 “APEC 행사 도중 테러 협박 등 위기 상황이 발생했을 때 현장에서 즉각적으로 대처할 수 있도록 (전담팀을) 미리 편성해 대비 중”이라고 말했다. 김아린 기자