[르포]민관 협력의 '심장'…국정원 '국가사이버안보협력센터' 가보니

'제로 트러스트' 시대 속 11월말 판교 테크노밸리서 오픈
민간 보안업체 인력도 근무…국정원 "흩어진 정보 모아야"

(서울=뉴스1) 오현주 기자 | 2022-12-22 16:40 송고

국정원 국가사이버안보협력센터 내 '합동분석실' (국정원 제공)

'딸깍'. 밝은 조명 아래 보안 전문가들의 손은 마우스를 바삐 오가며 분주하게 움직이고 있었다. 이들이 바라보는 PC(개인용 컴퓨터)에는 복잡한 데이터가 담겼다. 창문에는 △SK쉴더스 △이스트시큐리티 △에스투더블유(S2W) 같은 국내 대표 정보보안기업의 로고가 스티커 형태로 붙어있었다.

22일 오전 성남시 판교 제2테크노밸리 소재 국가사이버안보협력센터의 '합동분석실'의 모습이다. 국정원이 지난달 30일 개소한 센터에 왜 민간기업의 CI(기업 정체성) 그림이 있을까. '합동 분석실'에서는 △국정원 △과학기술정보통신부 △국방부 등 유관기관과 △SK쉴더스 △안랩 △이스트시큐리티 △S2W △채이널리스를 포함한 총 5곳의 정보기술(IT) 보안업체 전문인력이 함께 근무하고 있기 때문.

이날 오전 국정원이 최근 문을 연 국가사이버안보협력센터를 방문했다. 국정원은 기관 내 국가사이버안보센터(NCSC) 업무 중 민관협력이 필요한 부분을 효율적으로 진행하고자 지난 11월말 한국의 실리콘밸리인 판교에 센터를 열었다.

국정원 '국가사이버안보협력센터' 개소 (국정원 제공)

◇'디파이 해킹' 꽂힌 北해커…'제로 트러스트' 시대 속 국정원 사이버 협력센터 개소

현재 북한 해커들이 올해 디파이(탈중앙화 금융 플랫폼)에서 암호화폐를 훔치고, 랜섬웨어(금품요구 악성프로그램) 등 금융탈취 공격으로 해외에서 8000억원을 벌어들이는 등 전세계에서 여러 해킹위협이 잇따르고 있다. 정보기술(IT) 강국인 우리나라 역시 메타버스·대체불가능토큰(NFT) 등 웹3.0시대가 열리면서 각종 공격에 노출됐다. 국정원이 올11월 막아낸 국가 배후·국제해킹 조직의 공격만 해도 일평균 118만여건이나 된다.

위협이 잇따르는 일명 '제로(0) 트러스트'(아무도 믿어서는 안된다는 뜻) 시대에는 방어만큼이나 공격을 촘촘하게 분석하는 것도 필요하다. 하나의 해커조직이 모든 공격 정보를 갖고 잊지 않기 때문. 여러 공격자에게 흩어진 악성코드 관련 정보를 취합해 유의미한 인사이트를 알아내야 한다. 이러한 맥락에서 국정원은 민관 협력이 더욱 필요하다고 판단, 민간기업·정부부처의 전문 보안역량을 모으고자 이 센터를 만들었다.

백종욱 국정원 3차장은 "사이버공격이 날로 지능화·고도화 돼가고 있어 공공 부분과 민간, 더 나아가 국가 간 공조를 통해서만 대응할 수 있다"며 "국가사이버안보협력센터를 통해 국정원의 위협 대응 역량과 민간의 첨단기술이 최고의 시너지효과를 낼 수 있도록 적극 지원하겠다"고 말했다.

앞서 언급한 합동 분석실에서 정부부처 소속 전문가들과 함께 각자 보유한 보안 위협 정보를 공유한다. 또 여러 데이터를 심층 분석하고, 조치에 나선다. 이같은 과정을 거쳐 분석보고서도 배포한다고 국정원 측은 설명했다.

국정원 국가사이버안보협력센터 내 '합동대응실' (국정원 제공)

◇국정원, 센터 내 '기술 공유실'도 마련…민관군 보안 위한 '합동대응실'도 꾸려

국정원은 '기술공유실'도 꾸렸다. 공공 시장에 보안 IT 제품을 공급하려는 보안기업을 돕기 위한 곳이다. 일반적으로 국내 보안기업이 공공시장에 진출하려면 국정원의 보안제품 적합성 검증 정책을 받아야 한다. 하지만 대다수 중소 기업의 이러한 검증 절차 관련 정보를 익히는데 어려움을 겪었다. 이를 위해 국정원은 보안제품 검증에 대한 심리적 진입장벽을 낮추고자 시험장비·절차를 알려주는 장소를 마련했다. 실제로 기술공유실의 화이트 보드에는 소규모 IT 기업의 쉬운 이해를 돕고자 △인프라 △서버 △퍼블릭 클라우드 같은 IT 용어가 큰 글씨로 써져 있었다.

여기서는 당연히 11월부터 개편된 보안적합성 검증제도 관련 설명도 이뤄진다. 앞서 국정원은 국방부·방위사업청 등 중앙부처부터 일선 초·중·고등학교까지 똑같은 정책이 적용돼 비효율적이라는 지적을 수용해 제도를 개선했다.

센터에는 합동대응실과 안전진단실도 있었다. 합동대응실은 평소 민관군 분야에서의 위협정보 모니터링과 취약점 분석·대응에 집중한다. 또 위기상황이 발생하면 관련 기업·기관에 대응체계를 가동하고 위기경보도 마련한다. 필요하면 언론자료도 배포해 국민들이 주요 정보를 빠르게 알 수 있도록 한다고 국정원 측은 강조했다.

안전진단실은 보안 진단을 요청한 공공기관과 지방자치단체(지자체)의 홈페이지를 점검하는 곳이다. 모의해킹을 통해 보안취약 수준을 △상(높음) △중(중간) △하(낮음)으로 분석하고 점수도 매긴다.

백종욱 국정원 3차장 (국정원 제공)

◇국정원 "北 가상자산 탈취 동향·세탁경로 추적…CIA·FBI 등과 협력"

나아가 국정원은 이날 앞으로도 북한 등 주요 위험국의 사이버 외화벌이를 추적하고 차단에 추적하겠다고 밝혔다. 국정원 관계자는 "북한의 가상자산 탈취 동향과 세탁 경로를 추적하고 CIA·FBI 등과 합동으로 탈취 (자산의) 규모를 분석하고 차단하는 데 주력하겠다"고 말했다.

특히 북한의 디파이 해킹을 주목하겠다고 강조했다. 디파이 예치 자산이 2020년말 160억 달러에서 지난 4월 2190억 달러까지 증가했고, 서비스 운영 및 책임주체가 모호하고 정부의 규제 사각지대에 있는 점을 노렸다고 국정원측은 분석했다.

woobi123@news1.kr