판교 제2테크노밸리 소재 국정원 사이버안보협력센터
민관 전문가 24시간 합동감시 “완전히 개방된 공간될 것”
북한 가상자산 해킹으로 1조 5000억원 탈취…국내 피해액은 1000억원
“북한, 핵실험 직후 사이버 공격 늘리는 패턴”

“완전히 개방된 공간, 민관군산학연 협력의 플랫폼이 될 것을 장담한다.”

지난달 개소한 국가정보원 국가사이버안보협력센터 관계자는 22일 기자들과 만나 ‘협력 의지’를 연신 강조했다. ‘음지에서 일하고 양지를 지향한다’는 원훈이 상징하듯 베일에 싸인 국정원과 달리 센터는 민관 협력에 열려 있다는 것이다. 이날 언론에 처음 공개된 센터는 경기 판교 제2테크노밸리 소재 상업시설 2개 층을 쓰고 있었다. 주변 건물과 떨어져 일반인의 접근이 차단된 국정원 본청과는 사뭇 다른 분위기였다.센터는 국정원·과학기술정보통신부·국방부 등 정부기관과 안랩·이스트시큐리티·SK쉴더스·S2W·체이널리시스 등 정보기술(IT) 보안업체 인력의 상시 협업을 지원하는 시설이다. 합동대응실에는 전면에 게시된 사이버위협 정보 공유시스템 모니터 옆으로 10여명의 분석관이 위험 정보를 판별하느라 분주했다. 이 밖에 합동분석실, 안전진단실, 기술공유실 등도 갖췄다. 백종욱 국정원 3차장은 “고도화·지능화되는 사이버공격을 특정 기업체의 노력만으로 막아 내는 건 어불성설이 된 지 오래”라며 “공공과 민간 구분 없이 사이버대응 역량을 한곳에 집결하고 국제공조 강화를 통해 우리나라 사이버안전을 지키겠다는 게 설립 이유”라고 설명했다.

국정원이 지난달 입법예고한 국가사이버안보기본법도 통합 대응을 강화하려는 취지다. 국가안보실장을 위원장으로 하고 통합대응조직은 국정원에 설치한다는 구상을 담았다. 백 차장은 “센터는 컨트롤타워를 지원하는 역할을 할 것”이라며 “사이버안보 정보는 국제 해킹 조직과 정부 배후 해킹 조직의 공격에 대한 정보이기 때문에 사생활 침해와는 관계가 없다”고 강조했다.

올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난 11월 기준 하루 평균 118만건으로, 지난해 대비 5.6% 줄어든 것으로 나타났다. 북한발 공격은 절반가량을 차지했다. 국정원은 북한이 내년 국가경제개발계획 3년차를 맞아 이를 완수하기 위한 방산 기술자료 절취 시도를 이어갈 것이라고 예상했다.

특히 북한은 유엔의 대북제재로 경제난에 직면한 2017년 이후 가상자산(암호화폐)을 겨냥한 사이버해킹을 통해 자산 획득에 나선 것으로 분석됐다. 2017년 이후 파악된 피해 규모는 최소 1조 5000억원 이상으로 추정됐다. 국내 피해액은 1000억원 이상이다. 올해 해외 피해액은 8000억원 규모이며, 가상자산 거래 실명제가 실시된 국내에서는 피해가 발생하지 않은 것으로 알려졌다. 백 차장은 “북한은 역대 핵실험 직후 국제사회의 제재에 대한 반발로 사이버 공격을 하는 패턴을 보였다”며 북한의 7차 핵실험이 이뤄진다면 사이버 공격이 늘어날 수 있다고 전했다.