을지연습 기간 계속됐던 北 사이버공격, 올해도 ‘비상’

을지연습, 오는 22일부터 25일까지 전국적으로 실시
최신 해킹메일 및 위장메일 대응 훈련 등 사이버테러대응 강화
을지연습 中 3년간 계속됐던 북한 사이버공격, 올해 상황은?

[보안뉴스 민세아] 올해로 49회째를 맞이하는 을지연습이 22일부터 25일까지 3박 4일 동안 시군구 이상 행정기관과 공공기관·단체, 중점관리지정업체 등 4천여 개 기관 48만여 명이 참여한 가운데 전국적으로 진행되고 있다.

이번 을지연습은 최근 북한의 장거리미사일 발사, 사이버테러 등 우리의 안보를 위협하는 상황에서 국가비상대비태세를 총체적으로 점검하고 국민과 함께 안보를 다지는 계기를 마련하기 위해 실시한다.

올해는 국지도발 등 위기 상황조치 능력배양, 전시상황을 가정한 실제 전시직제편성 훈련, 동원자원과 국민행동체험훈련, 사이버테러와 GPS 전파교란 대응 등 실제훈련을 강화하는데 중점을 두고 실시될 예정이다.

22일 불시 공무원 비상소집을 시작으로 공무원의 전시임무 수행 능력을 배양하기 위한 전시직제편성 훈련, 국지도발에 대비한 읍면동 지역 통합방위지원본부 설치·운영, 장사정포 포격 대비 접경지역 주민대피훈련 등 실제상황을 가정한 연습을 실전적으로 진행한다.

아울러 전시 동원자원으로 지정된 기술인력, 차량·건설기계 실제 동원훈련과 함께 테러 대비를 위한 공·항만 등 국가중요시설 방호 민관군경 합동훈련과 공공기관·전력·에너지·금융 분야 사이버테러와 GPS 전파교란에 대비한 실제훈련을 확대 실시한다.

올해 을지연습 중 사이버테러대응 분야는 지난해에 비해 실제 훈련기관을 확대하고, 최신 해킹메일 및 위장메일에 대응하는 등 훈련내용도 한층 다양화된다.

지난 7월 25일 발생한 인터파크 고객 개인정보 유출사건을 정부 측이 북한 소행으로 발표한 가운데 지난 5월 13일 국내 방산업체와 무기중개상에 방사청을 사칭한 북한 추정 해킹 메일이 발송된 것과 독도함을 건조한 한진중공업이 북한 정찰총국으로 추정되는 세력에 의해 해킹 공격을 당하는 등 북한으로부터의 사이버 공격은 끊임없이 시도되고 있다. 더욱이 최근 태영호 공사의 귀순으로 남북관계가 최악의 상황으로 치닫고 있는 상황에서 북한의 비대칭전력인 사이버전 가능성이 더욱 높아지고 있어 사이버테러 대응 훈련이 한층 강화됐다.

특히, 최근 몇 년간 을지연습 기간에 북한 해커조직의 악성코드 유포 공격이 이어졌기 때문에 더욱 각별한 주의가 요구된다. 2015년에는 6월부터 8월까지 국내 특정 타깃을 대상으로 이메일을 통해 악성코드를 유포했으며, 국내 특정 웹사이트를 방문하는 사용자들에 대한 워터링홀 공격을 통해 악성코드를 유포한 정황이 발견됐다.

지난 2014년은 3.20 사이버테러 당시 사용된 악성코드 변종이 유포된 바 있으며, 북한발 IP로 확인된 바 있다. 지난 2013년에도 을지프리덤가디언 연습기간 중인 20일 6.25 사이버테러 조직이 디도스(DDoS) 악성코드를 추가로 유포한 것이 확인되기도 했다.

이렇듯 최근 3년 간 을지연습 및 UFG 연습을 전후로 북한의 사이버공격으로 추정되는 악성코드 유포 정황이 포착된 바 있어 올해 역시 사이버공격 가능성이 그 어느 때보다도 높다.

이러한 사이버테러 대응 훈련 외에도 생물무기 대응과 감염병 확산방지 훈련, 적 공습 대비 민방공 대피훈련, 접적지역 주민이동 훈련 등도 시행된다. 지하철 등 다중이용시설 테러·화재 대비 훈련, 비상발전기 가동요령과 같은 주민체험훈련을 확대 실시할 뿐만 아니라 비상시 국민행동요령 교육 등 국민과 함께하는 실제훈련을 다양하게 진행한다.

특히, 을지연습의 성과를 높이기 위해 처음으로 전문가로 구성된 외부전문관찰단을 위촉·운영하고, 더불어 중앙평가단에 외부전문가를 확대 편성·운영하는 등 통제·평가를 강화한다.

국민안전처는 “이번 을지연습은 국지도발, 미사일 발사 등 우리를 위협하고 있는 엄중한 안보상황에서 실시하는 만큼 실전적인 실제훈련과 심폐소생술 등 국민의 안전에 도움이 되는 다양한 주민체험훈련을 실시한다”며, “국민들께서도 을지연습에 적극적인 참여를 통해 민관군이 하나가 되어 우리의 안보태세를 굳건히 다지는 계기가 되기를 기대한다”고 밝혔다.

을지연습은 1968년 1월 21일 무장공비 청와대 기습사건이 계기가 되어 시작한 태극연습을 시초로, 1969년 을지연습으로 명칭이 변경됐다. 2008년부터는 정부의 을지연습과 군의 프리덤가디언연습을 통합해 을지프리덤가디언(UFG)연습으로 명칭을 변경했다.

한편, 22일 북한 인민군 총참모부는 UFG 연습에 대해 “우리의 자주권이 행사되는 영토와 영해, 영공에 대한 사소한 침략 징후라도 보이는 경우 가차 없이 우리 식의 핵 선제 타격을 퍼부어 도발의 아성을 잿더미로 만들어버리겠다”고 위협했다.

같은 날 북한 외무성 대변인은 “미국이 끊임없이 벌여놓고 있는 침략적인 전쟁연습을 비롯한 대조선(대북) 적대시 책동과 핵 위협 요소들은 우리 군대와 인민의 단호하고 무자비한 대응을 면치 못할 것”이라고 발표했다.

최근 태영호 영국 북한대사관 공사 등 북한의 지도자급 탈북 소식이 계속해서 들려오고 있어 김정은 북한 국무위원장의 공포 정치가 한층 강화되고 있는 가운데, UFG 훈련 등이 시작되면서 북한의 반발이 점점 더 거세지고 있는 형국이다.
[민세아 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)