국정원 "국가위협정보 민간공유, 해킹 예방효과 확인"

국가정보원은 지난 6월 문재인 대통령이 참석한 가운데 2016년부터 사용한 원훈을 5년만에 변경한 새 원훈석 제막식을 열고 '국가와 국민을 위한 한없는 충성과 헌신'이라는 새 원훈을 공개했다. [사진=연합뉴스]

국가정보원이 공공기관과 공유하던 사이버위협정보를 인터넷기반정보공유시스템(KCTI)을 통해 민간부문에 공유하면서 해킹 예방효과를 거두고 있다고 밝혔다.

국정원은 작년 10월 국가사이버위협정보공유시스템(NCTI)과 별도로 KCTI를 개설해 국내 13개 방산업체 등에 사이버위협정보를 제공하기 시작해 이달까지 정보공유 서비스 제공 대상 민간기업을 방산업체·핵심기술보유기업·바이오기업·에너지관련기업 등 96곳으로 확대했다고 22일 밝혔다

방산업계 A사는 지난달말 내부시스템에 설치된 악성코드를 확인하고 추가해킹공격 시도 징후를 포착했다. 내부시스템에 접속한 IP 주소 중 일부를 해킹조직이 사용 중인 사실을 국정원의 KCTI를 통해 확인해 해당 IP를 차단하고 취약점 제거 등 긴급보안조치를 통해 중요자료 유출을 막았다.

지난달말 이 악성코드에 감염된 또다른 방산기업 B사는 앞서 지난 9월 국정원으로부터 신종 악성코드정보를 제공받아 컴퓨터 백신프로그램을 업데이트한 민간 보안업체를 통해 인터넷PC 일부가 악성코드에 감염된 사실을 확인받았다. B사는 국정원이 제공한 악성코드 정보를 바탕으로 이를 탐지해 내부 시스템 피해 확산을 막았다.

공공부문 C기관은 지난 3월부터 6개월간 민간보안업체 용역을 통해 핵심시스템 대상 보안진단을 받았지만 문제점을 발견하지 못했다. 해당 시스템이 중요기반시설로 지정된 뒤 지난달 국정원 현장보안진단을 받자 해커가 내부시스템에 침투해 장비 작동을 멈추거나 중요 데이터를 탈취할 수 있는 경로가 다수 있는 것으로 파악됐다. C기관은 국정원 권고로 계정설정 변경, 망분리 강화 등 개선 조치 중이다.

국정원은 NCTI와 KCTI의 해킹위협정보를 민간에 제공한 건수도 크게 늘었다고 밝혔다. 올해 1~10월 민간에 공유된 취약점, 악성코드, 공격IP 등 위협정보는 9만여건이다. 이는 4만여건 규모인 전년대비 2배 이상 증가한 것이다.

국정원 관계자는 "민간기업 해킹 피해 예방을 위해 정보공유서비스를 지속 확대해 나가겠다"라고 말했다.