[방송·금융 전산망 해킹] 朴, 실시간으로 보고 받아… 軍 ‘인포콘’ 3단계로 격상

청와대와 정부는 20일 일부 방송사와 금융사의 전산망이 마비된 사태가 발생하자 즉각 원인 파악에 착수하는 등 긴박하게 움직였다. 북한이 최근 위협 수위를 높이며 한반도에 긴장감을 고조시킨 만큼 북한의 사이버테러 가능성까지 염두에 두고 다양한 시나리오를 점검한 것으로 전해졌다.

청와대의 김장수 국가안보실장 내정자는 국가위기관리상황실(지하 벙커)을 가동하고 국방부 국가정보원 경찰 등 유관부서로부터 피해 상황과 원인, 대비책 등을 종합적으로 보고받았다. 김 내정자는 또 최순홍 미래전략수석과 국가안보실 산하 국제협력, 위기관리, 정보융합 비서관을 불러 긴급회의를 주재했다.

김 내정자는 첫 전산장애가 발생한 뒤 30분 동안 상황을 종합하다 오후 2시40분쯤 사태가 심각하다고 판단했다고 한다. 오후 2시50분쯤 박근혜 대통령에 첫 보고를 한 김 내정자는 이후에도 실시간으로 보고를 한 것으로 전해졌다. 김행 대변인은 수차례 긴급 브리핑을 갖고 청와대의 대응상황을 전했다.

국정원은 피해기관들로부터 요청을 받고 사이버안전센터를 중심으로 배후 수사에 나섰다. 범정부 차원의 민·관·군 합동대응팀은 사이버위기대책본부를 구성하고 사이버위기 주의경보를 발령하는 등 초긴장 상태로 돌입했다. 특히 정부는 국가기반시설에 미칠 수 있는 피해 가능성을 예의주시한 것으로 알려졌다.

국방부는 오후 3시 장관 주관으로 상황평가회의를 진행했다. 김민석 국방부 대변인은 “현재 군 전산망은 이상이 없다”며 “우리 군은 최근 안보상황과 관련해서 정보작전방호태세인 인포콘(INFOCON) 5단계보다 한 단계 격상시킨 4단계를 유지해왔으나, 상황이 발생하자 오후 3시10분 3단계로 격상했다”고 밝혔다. 합참의장이 판단하는 군의 인포콘은 5단계로 이뤄지며 3단계는 특정한 정보체계에 대한 공격징후 포착 시 내려진다. 김 대변인은 “우리 군은 이번 민간전산망 마비와 관련해 관계기관과 적극 협조할 것”이라고 설명했다. 현재 국방 통신망과 정부 전산망은 아무 이상이 없는 상태다.

관련 당국은 북한의 도발 가능성을 배제하지 않으면서도 신중한 모습을 보였다. 청와대 핵심 관계자는 국민일보와의 통화에서 “북한의 소행이라고 당장 예단할 수는 없다”면서도 “만약 북한 소행으로 드러난다면 단순 사이버 범죄가 아닌 국가안보 차원의 심각한 문제가 된다”고 말했다. 국방부는 원인을 파악하는 데 시간이 걸릴 것으로 예상했다.

유성열 기자 nukuva@kmib.co.kr