전 세계를 강타한 워너크라이(WannaCry) 랜섬웨어 배후에 북한이 있다는 주장이 제기된 가운데 군 당국이 정보작전방호태세인 '인포콘'을 한 단계 격상한 것으로 확인됐다.
16일 정부 관계자에 따르면 지난 14일 합동참모본부의 '인포콘'을 랜섬웨어 확산을 틈탄 적대 세력의 군 사이버망 공격에 대비해 '위험증가' 단계인 4에서 '특정한 공격 위험 포착 때 발령하는 3단계로 격상했다.
합참의장이 발령하는 인포콘은 1~5 다섯 단계로 나뉘며 북한의 사이버테러 가능성이 커질수록 단계적으로 격상된다.
아울러 인포콘 단계가 높아질수록 군의 CERT(사이버침해대응팀) 요원이 증강 배치된다.
군은 랜섬웨어 피해 예방을 위해 군인과 군무원, 공무원 등에게 사이버 피해 예방 대책을 주지하고, 일부 군부대에서는 인터넷을 제한적으로 사용하는 것으로 알려졌다.
아직 국방부와 합참에서의 랜섬웨어 피해 사례는 없다.
방위사업청은 "군부대 인터넷 제한에 따라 해당 부대의 전자입찰등록 마감과 개찰 등의 과정이 다소 지연될 수 있다"면서 "입찰 참가 업체 등에 유의할 것"을 당부했다.
국군사이버사령부도 북한의 사이버 공격에 대비해 각 군에 CERT 요원 증강을 당부한 것으로 전해졌다.
한편 AFP 등 외신은 이번 사태를 일으킨 악성코드 '워너크라이'(WannaCry)와 북한 정권의 소행으로 널리 인식되는 광범위한 해킹에 유사성이 있다며 정보기술 전문가들을 인용해 랜섬웨어 기습의 배후에 북한이 있다고 보도하고 있다.
[신아일보] 박영훈 기자 yhpark@shinailbo.co.kr
