사회의 인프라에 대해서도 사이버 공격이 계속 발생되고 있다. 유럽 법 집행 기관에 의해 중지된 Ramnit 봇넷이 세계 온라인 뱅킹을 대상으로 공격하고 있고, 2015년 4월 6월 국내에서도 랜섬웨어(Ransomware)인 크립토락커(CryptoLocker)를 발생시켜 사용자의 컴퓨터에서 문서와 그림을 암호화하여 해독용 열쇠 프로그램 전송을 위한 금전을 지급하도록 요구했다. 2016년 일본에서 인터넷 접속 기능을 가진 시판 ‘스마트TV’의 화면을 정지시키고 금전을 요구하는 협박문을 표시하는 신종 악성코드가 300건 이상 검출됐다. 2016년 10월 미국의 동부를 마비시킨 인터넷 도메인 서비스업체 딘(Dyn)에 대한 대규모 디도스(DDoS) 공격은 ‘사물인터넷(IoT)’ 기기를 활용한 공격일 가능성이 크다고 미국 언론들이 보도했다.
국가안보실은 위기 시 컨트롤타워로서 사이버위기 상황 보고•전파 및 대응 활동을 총괄하며 미래전략수석실은 평시 컨트롤타워로서 정보보호 관련 법•제도 정비, 정책 수립 등 역할을 담당한다. 한편 국가사이버안전에 관한 중요 사항을 심의하기 위하여 국가정보원장 소속하에 ‘국가사이버안전전략회의’를 두고 국가사이버안전체계 수립 및 개선, 국가사이버안전 관련 정책 기관 간 역할 조정에 관한 사항, 국가사이버안전 관련 대통령 지시사항에 대한 조치 방안 등을 심의한다. 전략회의 의결 사항은 국가안보실•미래전략수석실과 협의를 거쳐 최종적으로 대통령에게 보고된다.
국가정보원은 사이버안보 실무총괄 역할을 맡아 ‘국가사이버안전센터’에서 국가•공공부문 사이버공격 예방 및 침해사고 조사, 사이버위협정보 수집•분석•배포, 국가사이버안전전략회의 운영, 사이버안전기본계획 수립 등 업무를 수행한다. 또한 국가사이버안전센터에 ‘민•관•군 사이버위협합동 대응팀’을 운영함으로써 사이버 위협에 대한 범(凡)국가 차원의 체계적인 대응체계를 유지하고 있다.
국방부는 국군기무사령부•국군사이버사령부를 통해 국방분야의 사이버안보 업무를 담당하는데 국방분야 사이버 위협 예방 및 침해사고 대응, 전시 사이버전(戰) 수행 및 관련 기술 개발 등 임무를 수행한다.
민간분야의 사이버 보안 활동은 미래창조과학부가 담당하며 KISA를 통해 민간분야 사이버공격 예방 및 침해사고 대응, 사이버안보 대국민 홍보, 정보보안 산업•인력 육성 및 정보보안 기술개발 등 업무를 수행한다.
사이버 세계에서는 발달이 가속화되고 있는 유•무선인터넷 과학기술을 바탕으로 현실세계의 국경이나 장벽을 무시하고 평시와 전시를 구분하지 않으며 국민들의 눈에 보이지 않게 지속 위협(Advanced Persistent Threat)과 같은 사이버 공격을 할 수 있다.
박대우 국가사이버안보포럼 사무총장(호서대 벤처대학원 융합공학과 교수)