하루 16건 사이버공격을 받는 시대가 열렸다. 공공기관들은 화이트해커를 양성하며 대응하고 있는 것으로 1일 파악됐다.  그림=삼성SDS 누리집 화면 캡처

[데일리한국 안희민 기자] 당면 문제가 된 사이버공격에 공공기관들이 화이트해커를 양성하며 대응하고 있는 것으로 1일 파악됐다.

국가철도공단 등 8개 공공기관은 사이버위협 시나리오 공모전 수상작을 발표했으며 한전은 에너지분야 실전형 사이버공격 방어훈련을 개최해 경각심을 높였다.

더불어민주당 차지호 의원이 지난달 24일 공개한 통일부 자료 따르면 통일부를 표적으로 한 사이버공격이 올해 8개월 간 2313건으로 작년 1255건보다 2배 가까이 늘었다.

산하기관인 북한이탈주민지원재단과 남북교류협력지원협회의 경우 같은 기간 각각 1483건과 3974건의 공격 시도가 있었다.

올해 8개월간 발생한 사이버 공격을 유형별로 보면 ‘웹 해킹 시도’가 1357건으로 전체의 절반 이상을 차지했다. 이어 시스템 정보수집 865건, 해킹 메일 72건, 악성코드 14건 순이었다.

국가정보원에 따르면 지난해 국내 공공기관을 대상으로 하는 사이버공격은 하루평균 161만 건이었다. 2022년 119만 건보다 35% 급증한 수치로 공격 건수는 북한 80%, 중국 5%였다. 피해 심각도를 고려하면 북한이 68%,중국이 21%였다.

이런 상황에 대응하기 위해 국가철도공단, 코레일, 한국수자원공사, 한국서부발전, 한국중부발전 등 8개 공공기관은 2024 사이버위협 시나리오 공모전을 개최해 1일 결과를 발표했다. 철도·스마트시티·수자원·발전·수퍼컴 등 5개 분야에서 나눠 진행했다.

한전은 지난달 19일 국정원 지부와 공동으로 2024년 실전형 사이버공격 방어훈련(일렉콘)을 개최하며 오는 2일까지 참가자들을 온라인으로 모집하고 있다.

한전은 일렉콘을 2021년부터 매년 시행해 올해 4회째를 맞이한다. 에너지기관, 대학부, 고등부 3개 부문으로 나눠 시행한다.

한전은 예선에서 부문별로 8개팀을 선정해 24개 방어팀을 구성한다. 공격 1개팀, 운영 1개팀과 함께 실제 에너지 시스템과 유사하게 구축된 가상의환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 훈련을 진행한다.

공격팀은 시나리오에 따라 다양한 사이버공격을 전개하고 방어팀은 이를 탐지차단해 취약점을 제거하는 등 피해복구를 진행한다. 이를 통해 일렉콘 참가자들은 실제와 같은 환경에서 사이버 공격에 대한 다양한 지식과 경험을 쌓는다.

한편, 사이버공격이 심각해지자 국민의힘 구자근 의원은 지난달 26일 사이버 안보위협 행위 처벌 근거를 마련한 형법 개정안을 대표 발의했다.

형법에 ‘외국 등에 의한 안보 위협’ 조항을 신설해 외국정부와 단체의 △간첩행위 △안보에 위해를 가할 목적의 허위사실 유포 △정부 정책과 외교 관계에 부당한 영향력을 미치는 행위 △정보통신망 침입과 마비 행위에 대해 5년 이상의 징역에 처할 수 있도록 근거를 마련했다.