대선 전후 사이버 안보 '비상'...정부, 해킹·부정선거 의혹 대응 강화

국가정보원 전경 [사진=국가정보원]

6월 3일 대통령 선거를 앞두고 정부가 사이버 공격 방어에 역량을 집중하고 있다. 최근 발생한 SK텔레콤 해킹 사태의 배후가 중국, 북한 등 국가 단위 공격으로 의심되는 만큼 선거 기간 외부 공격에 철저히 대응할 방침이다.

26일 정부 관계자에 따르면 국가정보원 국가사이버안보센터는 지난 16일 "대통령 선거를 앞두고 국내외 사이버 위협 상황에 대한 모니터링 및 예방ㆍ대응 태세를 강화할 필요가 있다"며 선거가 끝나는 다음달 4일 24시까지 사이버 위기 경보를 '관심'에서 '주의'로 상향 조정했다.

사이버 위기 경보 단계는 관심, 주의, 경계, 심각 총 4단계다. 역대 대선에서 국정원이 사이버 위기 경보 단계를 상향한 것은 2017년 5월 제19대 대선 뿐이다. 당시 박근혜 전 대통령 탄핵 이후 정치적 불안정 시기를 노린 북한 해커 집단의 중앙선거관리위원회 해킹 공격 시도 등이 의심되고, 기업에 대한 디도스(DDoS) 공격이 빈번하기 발생하며 경보 단계가 상향됐다.

올해 역시 윤석열 전 대통령의 탄핵 이후 정치적 불안정 시기에 국내 1위 통신사에 대한 해킹 공격까지 겹치며 국정원은 사이버 위협 수준을 상향을 결정한 것으로 전해진다. 최근에도 경찰은 지난달 22일 오후 2시40분부터 약 3시간 동안 선거통계시스템에 대한 사이버공격이 가해졌다는 선관위 발표에 내사를 착수한 바 있다.

이후 선관위의 자체 점검 결과 과도한 트래픽이 발생한 것은 보안 진단 업체의 자동 점검 방식 때문인 것으로 드러났다. 해당 보안 진단 업체는 시스템을 수동으로 점검하던 종전 방식과 달리 이번에는 자동 점검 방식을 사용했는데, 선관위는 이런 사실을 업체로부터 사전에 전달 받지 못한 것으로 전해졌다.

정부의 사이버 공격 대응 기관인 한국인터넷진흥원(KISA)도 대응 체계를 강화한다. KISA는 사이버 공격 모니터링 주기를 단축 시키고, 대상 범위를 확대했다고 전했다. 또 근무 인력을 늘리고, 사이버 공격에 대한 감시 체계를 강화한다는 방침이다.

위기 징후가 발생시 선관위를 비롯한 주요 정부 부처와의 협업을 통한 사이버공격 대응 준비도 하고 있다. 선관위 역시 부정 선거 의혹이 지속적으로 제기되는 만큼, 선거 기간 사이버 공격 모니터링을 강화한다는 방침이다.

정부 관계자는 "두 번의 대통령 탄핵 이후 북한이나 중국으로 의심되는 사이버 공격이 관찰된 만큼 부정 선거 등 논란을 잠재우기 위해 정부 차원 대응에 힘쓰고 있다"며 "이 같은 분위기가 부정 선거 등 음모론으로 확대 해석되는 것은 바람직하지 않다"고 말했다.