|
앞서 2022년 11월30일 문을 연 안보협력센터는 사이버 위협 정보를 공유하고, 사고 발생 시 국가 차원의 대응하기 위한 목표로 운영돼왔다. 이달 기준 국가ㆍ공공기관 15개와 정보보호 업체 9개 소속 60여 명이 상주하고 있다. 공공기관·민간기업 12곳에서 비상주 방식으로 참여 중이다.
윤 차장은 센터 명칭 변경에 대해 “민관 협력을 더 확대하는 한편, 사이버인재 양성을 위한 교육·훈련과 정보보호 기업의 성장을 적극 지원하는 등 국민과 기업에 한 걸음 더 다가가려 한다”면서 “‘캠퍼스’라고 하면 대학이나 기업 연구소를 떠올리게 된다. 이는 사이버 인재 양성과 기업 상생을 추진하려는 국정원의 의지를 반영한 것”이라고 설명했다.
사이버 공격은 국가 안보와 직결된다. 국정원에 따르면 최근 3~4개월간 방산 업체를 겨냥한 사이버 공격 건수가 급증했다. 업계에선 이달 진행될 한미 연합 군사훈련을 앞두고 북한 배후로 추정되는 해커조직의 공격 사례가 많아지고 있다는 분석이 나온 상황.
먼저 윤 차장은 “북한의 공격은 계속 이뤄지고 있다”고 강조했다. 이어 “공공기관 혹은 일부 대기업들은 방어 체계가 잘 수립돼 있다”면서 “해커들은 상대적으로 보안이 미흡한 협력 업체를 1차로 공격, 우회적인 방식으로 실제 공격 타깃에 접근한다. 방산 분야 공격 동향도 이와 비슷한 양상을 띤다”고 부연했다.
국정원은 이번 센터 명칭 변경을 기점으로 협업 기업 수를 늘릴 계획이다. 대표적으로 내달 범국가 차원의 사이버 안보 연대 조직인 ‘사이버 파트너스’를 출범한다. 이 조직은 국정원이 운영하는 사이버 위협정보 공유 플랫폼 ‘KCTI’ 중심 활동을 이어간다. 이달 기준 참여 기관과 기업 수는 630개로, 지난 2015년(8개)에 비해 78배 이상 늘었다.
윤 차장은 “사이버 파트너스는 국가 핵심 기능을 담당하는 기관·기업들이 주축이 돼 상호 사이버 위협정보를 적시 공유함으로써 피해를 사전에 예방하고 피해 발생 시 확산을 차단하는 데에 주안점을 둘 예정”이라며 “민관 사이버 협력의 구심점으로서 자리매김할 것으로 보인다”고 강조했다.
아울러 내달 발표될 망정책 개선안을 두고 일각에서 나온 공공 보안악화 우려에 대해 윤 차장은 “이번 개선안은 망분리 정책이나 보안을 완화하는 차원이 절대 아니다”라며 “최근 업무 동향을 반영하고 신기술을 받아들이는 측면에서 기존의 망분리 정책을 개선하자는 취지”라고 했다.
이어 “오히려 철저히 망분리를 유지해야 하는 기관들은 유지해야 한다는 취지”라면서 “인공지능(AI) 기술과 데이터를 활용함에 있어 보안도 함께 고려하자는 방향성에 가깝다”고 말했다.