윤오준 국정원 3차장 "민·관 정보 공유 강화해 사이버 위협에 합동 대응"

국정원 기자 간담회
국가사이버안보협력센터→'국가사이버안보센터 판교캠퍼스' 변경
민관 협력·대응 강화…다음 달 '사이버 파트너스' 출범
"北, 최근 3~4개월간 국내 방산업체 및 협력업체 공격 늘어"

“사이버파트너스를 주축으로 민관이 정보를 공유해 모든 사이버 안보 위협에 함께 대응하겠습니다.”


윤오준 국가정보원 3차장은 7일 경기 성남시 국가사이버안보센터 판교캠퍼스에서 기자 간담회를 열고 향후 캠퍼스 운영 방향을 설명하며 이같이 강조했다. 국정원은 판교캠퍼스가 대국민 소통이나 교육·훈련, 기업 상생 등 국가 사이버 협력의 핵심 허브 역할을 담당할 수 있도록 할 방침이다. 그 일환으로 2022년 11월 30일 문을 연 국가사이버안보협력센터 명칭을 ‘국가사이버안보센터 판교캠퍼스’로 변경했다.


아울러 범국가 사이버 안보 연대인 ‘사이버파트너스’가 다음 달 출범한다. 사이버파트너스는 민관을 가리지 않고 나타나는 사이버 위협에 맞서 정부 기관과 민간 업체가 정보를 공유하고 대응하는 역할을 담당한다. 국가·공공기관과 정보 보호 업체, 통신·방산 등 국가 핵심 기능 관련 기업들이 주축이 돼 피해를 예방하고, 피해가 발생하더라도 확산을 차단한다는 목표다. 영국 국립사이버보안센터(NCSC)의 민관 협력체인 ‘인더스트리100’이나 미국 사이버보안·인프라보안국(CISA)의 JCDC와 비슷한 역할을 담당한다고 국정원은 설명했다.


현재 국정원은 사이버위협정보공유시스템(KCTI) 관계사와 기관을 중심으로 사이버파트너스 회원사를 모집하고 있으며 회원사를 최대 300개까지 늘리는 방안을 검토 중이다. 윤 차장은 “KCTI가 사이버 위협 정보를 공유하는 체계라면, 사이버파트너스는 사이버 위협 발생 시 합동 대응하는 역할이 추가된 협력 체계라는 점에서 차이가 있다”고 설명했다. 국정원에 따르면 이달 기준 KCTI에 가입한 공공기관과 민간기업은 630개다.


윤 차장은 국가사이버안보협력센터가 국가사이버안보센터 판교캠퍼스로 명칭을 변경한 것도 정부 기관과 민간 업체의 소통 및 협력을 강화하려는 의지가 담겨 있다고 설명했다. 국정원은 전날 윤 차장 주관으로 판교캠퍼스로 명칭을 변경하는 현판식을 열었다. 판교캠퍼스에는 현재 15개 국가·공공기관과 9개 정보 보호 업체가 상주하고 있으며 신속지원팀을 포함한 12개 기관·업체가 비상주로 참여하고 있다. 그는 “판교캠퍼스로 명칭을 바꾸면서 업무 확장성도 생각해야 하기 때문에 상주 기관이나 인원도 늘리는 방안을 고려하고 있다”고 전했다.


아울러 윤 차장은 최근 방산 업체 등 국내 기관에 대한 북한의 해킹 동향과 관련해 “올해 초부터 최근 3~4개월간 공격이 많았다”면서 “방산 업체와 협력 업체들을 겨냥한 북한의 사이버 공격이 계속 이뤄지고 있다”고 설명했다.


최근 영국에서 퍼진 각종 음모론과 관련해 러시아 가짜뉴스 단체 및 기관이 연루돼 있다는 의혹이 제기된 가운데 국내 기관을 겨냥한 공격 여부와 관련해서는 “러시아의 사이버 공격에 대해 내부적으로 검토 중인 단계라 말하기 조심스럽다”면서 “중국이든 러시아든 미국 대선 쪽에 방향을 맞추고 있다”고 말했다. 이어 “한국은 총선이 끝났기 때문에 (국내 기관에는) 심각한 영향을 주지 않을 것으로 보고 있다”고 덧붙였다.


국정원 관계자는 “출처가 명확하지 않은 가짜뉴스가 확산하는 것은 맞다”면서 “집중 모니터링을 강화해 출처가 확실해지면 관련 내용을 발표하겠다”고 설명했다.



윤오준(왼쪽 여섯 번째) 국가정보원 3차장과 관계자들이 6일 경기도 판교 국가사이버안보협력센터 판교캠퍼스 현판식에서 기념 촬영을 하고 있다. 사진 제공=국정원


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>