대전 국가정보자원관리원(국정자원) 전산실 화재로 주요 행정정보시스템이 마비된 상황에서 보안 구멍을 노린 사이버 공격이 기능을 부릴 수 있다는 우려가 제기되고 있다. 정부나 금융기관을 사칭한 스미싱 위험도 커지면서 관계 당국에도 비상이 걸렸다. 전문가들은 정부가 예상하는 ‘4주 내 복구’ 계획이 현실적으로 어려울 수 있다며 장시간 보안 공백을 메울 모니터링 체계 구축이 시급하다고 지적했다.
중앙재난안전대책본부는 전소된 96개 시스템을 국정자원 대구센터로 이전해 가동하는 데 최소 4주의 시간이 걸릴 것으로 예상한다고 30일 밝혔다. 추석 연휴를 포함해 최소 한 달가량 사이버 보안 취약 상황에 노출되는 셈이다. 국정자원 전산실에서 난 화재 여파로 행정정보시스템의 방화벽, 침입탐지시스템(IDS) 등 외부 위험 요소를 탐지하는 핵심 보안 장비가 소실됐거나 타격을 입었을 가능성이 있기 때문이다.
특히 이번에 전소된 시스템에는 각 정부 부처 문서 작성·결재 등을 처리하는 내부 업무 전산망 ‘온나라 시스템’이 포함돼 우려를 더욱 키우는 상황이다. 앞서 지난달 미국 보안전문매체 ‘프랙’도 온나라 시스템을 비롯한 정부 시스템이 해킹됐을 수 있다는 분석을 내놓으며 보안 취약성을 지적한 바 있다.
공공기관 정보 유출 피해는 매년 증가하는 추세다. 개인정보보호위원회와 한국인터넷진흥원에 따르면 공공기관 개인정보 유출 신고는 2023년 41건에서 지난해 104건으로 두 배 넘게 늘었다. 세부 공공기관별로는 중앙행정기관·지방자치단체(42%), 대학교·교육청(41%), 공공기관·특수법인(17%) 순이었다.
사이버 공격 우려에 국가정보원은 이미 29일 오후 6시를 기점으로 국가 사이버 위기경보를 ‘관심’에서 ‘주의’로 상향했다. 사이버 위기경보 단계는 관심·주의·경계·심각으로 구분된다. 국정원은 “행정정보시스템 장애로 인한 대국민 피해를 최소화하고 혼란 상황을 악용한 해킹 시도를 차단하기 위한 조치”라고 설명했다. 이에 따라 각급 기관은 사이버위기대응 실무 매뉴얼에 따라 주의 경보단계에 상응하는 활동을 수행해야 하고 특이징후 포착 시 관계 당국에 즉시 통보해야 한다.
전산망 마비 상황을 악용해 정부·금융기관을 사칭하는 스미싱·보이스피싱 위험도 높아지고 있다. 금융위원회와 금융감독원은 이날 금융 애플리케이션(앱)을 가장한 악성 앱 설치, 신분증 사진 요구 등 화재를 빌미로 한 스미싱 범죄를 예방하기 위해 소비자경보(주의)를 발령했다. 행정안전부는 “정부 및 공공기관은 정부 시스템 장애 관련 안내 문자 및 SNS 메시지에 인터넷 주소 바로가기(URL)를 절대 포함하지 않는다”고 강조했다.
황석진 동국대 국제정보보호대학원 교수는 “시스템 규모를 고려했을 때 데이터 이전 및 완전 복구에 4주 이상이 소요될 가능성이 크다”며 “연휴 기간을 포함해 보안 인력 공백이 발생하지 않도록 전문가 추가 투입 및 수동 모니터링 체계 구축, 실시간 대응·보고 체계 재교육 등이 필요하다”고 말했다.
양윤선 기자 sun@kmib.co.kr