Home > 전체기사
인포콘·사이버위기경보 3단계! 차기정부 초기 사이버보안 ‘비상’
  |  입력 : 2017-05-09 16:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대선 직후 사이버공격 가능성 높아져...선관위 등 보안 모니터링 강화 필요

[보안뉴스 성기노 객원기자] 대통령 선거가 한창 진행 중이다. 이러한 가운데 우리 군은 최근 북한의 사이버 테러 가능성에 대비해 정보작전방호태세인 ‘인포콘’을 3단계로 유지하고 있는 것으로 알려졌다. 이는 국가사이버위기 경보가 ‘관심’에서 ‘주의’로 한 단계 격상된 것과 궤를 같이 하는 조치다.

ⓒ iclickart


군은 지난 3월 초 인포콘을 ‘준비태세’ 단계인 4에서 ‘향상된 준비태세’ 단계인 3으로 격상한 바 있다. 합참의장이 발령하는 인포콘은 1∼5의 다섯 단계로 나뉘며 북한의 사이버테러 가능성이 커질수록 단계적으로 격상된다.

인포콘이란 국방 정보화 체계에 사이버 공격이 가해질 경우 이에 효과적으로 대응하기 위해 2001년 4월부터 시행한 한국군의 정보작전 방호태세를 말한다. 한국군의 컴퓨터망과 유무선 네트워크 체계 등 각종 정보시설물에 대한 적의 공격 징후가 있을 경우, 이를 사전에 포착해 피해를 최소화하고, 좀더 효율적으로 대응하기 위해 도입한 정보전 전투준비태세의 작전개념이자 정보작전 방호태세라고 할 수 있다.

이 방호태세는 북한·중국 등 주변국이 정보전 강화 조치를 취함에 따라 한국군 역시 정보전 능력을 향상시켜야 한다는 현실적 요구에 따른 것으로, 2001년 4월부터 시행하고 있으며, 적이 국방 전산망 등 정보화 체계에 대해 사이버 공격을 가할 경우 이에 단계적으로 대응하게 된다.

한반도에서 위기가 발생할 경우 한미연합사령관이 지시하는 전투준비태세인 데프콘과 같은 개념으로, 합참의장이 발령한다. 방호태세는 5단계로 나뉘는데, 통상적 활동인 ‘정상’, 증가된 위험을 뜻하는 ‘알파’, 특정한 공격위험을 뜻하는 ‘브라보’, 제한적 공격을 뜻하는 ‘찰리’, 전면적인 공격을 뜻하는 ‘델타’가 그것이다. 일단 방호태세가 발령되면 육·해·공군본부, 작전사령부, 사단급 예하부대는 운용 중인 정보 체계의 이상상황을 합동참모본부와 국군통신사령부에 즉각 보고하고 단계별 방호태세에 따라 대응조치를 취해야 한다.

우리 군은 지난달 6일 북한이 4차 핵실험을 감행한 직후 인포콘을 평시 단계인 5에서 4로 높였고 최근 장거리 미사일 발사를 계기로 한 단계 더 격상했다. 북한의 핵실험과 장거리 미사일 발사에 대한 국제사회의 제재 움직임이 본격화한 상황에서 북한이 국면 전환을 위해 대남 사이버 테러를 시도할 가능성이 커진 상태라는 것이 군 당국의 분석이다.

이러한 인포콘과 함께 워치콘과 데프콘도 있다. 워치콘(Watch Condition)은 북한의 군사활동을 추적하는 정보감시태세로서 평상시부터 전쟁 발발 직전까지를 5단계로 나누어 발령한다. 워치 컨디션(Watch Condition)의 약칭이다. 북한의 군사활동을 추적하는 정보감시태세를 말하며, 평상시부터 전쟁 발발 직전까지 5단계로 나누어 발령한다. 1981년부터 운용되었으며, 평상시에는 4단계를 유지하고 있다가 상황이 긴박해질수록 낮은 숫자의 단계로 격상된다. 이때 격상 발령은 한국과 미국 정보당국간의 합의에 따라 이루어진다. 

워치콘5는 징후 경보가 없는 일상적 상황, 워치콘4는 일상적 생활을 하고 있으나 잠재적 위협이 존재하여 계속 감시할 필요가 있는 상태를 말한다. 워치콘3은 국가안보에 중대한 위협을 초래할 우려가 있는 상황으로서 정보요원의 근무를 강화하고 전원이 정위치에서 근무하거나 대기하며 적정(敵情)을 주의 깊게 감시한다. 워치콘2는 국익에 현저한 위험을 초래할 징후가 뚜렷한 상황, 곧 북한의 도발위협이 심각하여 비상태세를 갖추고 첩보위성의 사진정찰과 정찰기 가동, 전자신호 정보수집 등 다양한 감시와 분석 활동을 강화한다. 최고 단계인 워치콘1은 적의 도발이 명백한 상황에 발령한다.

또한, 데프콘(Defcon: Defense readiness Condition)의 영문 약자로 대북 전투준비태세를 뜻한다. 강도는 모두 5단계로, 숫자가 낮아질수록 전쟁 발발 가능성이 높다는 것을 의미한다. 데프콘 5는 적의 위협이 없는 안전한 상태, 데프콘 4는 대립하고 있으나 군사 개입 가능성이 없는 상태를 의미한다.

우리나라는 1953년 정전 이래 데프콘 4가 상시로 발령되어 있다. 데프콘 3은 중대하고 불리한 영향을 초래할 수 있는 긴장상태가 전개되거나 군사 개입 가능성이 있을 때, 데프콘 2는 적이 공격준비태세를 강화하려는 움직임이 있을 때 내려지며, 데프콘 1은 전쟁이 임박한 최고 준비태세 때 발령된다.

데프콘의 발령 권한은 한미연합사령관에게 있으며 우리나라는 평상시 ‘4’인 상태가 유지된다. 데프콘 3이 발령되면 한국군이 가지고 있는 작전권이 한미연합사령부로 넘어가고, 전군의 휴가·외출이 금지된다. 데프콘 2가 발령되면 전군에 탄약이 지급되고 부대 편제인원이 100% 충원되며, 데프콘 1이 발령되면 동원령이 선포되고, 전시 체제로 돌입하게 된다. 

사이버 공격과 대응이 중요해지면서 최근 들어 ‘인포콘’에 대한 관심도 부쩍 높아졌다. 최근 이순진 합참의장도 북한이 다양한 방식의 대남 도발을 할 가능성이 있다며 그 예로 후방침투, 무인기 도발과 함께 사이버 공격을 거론한 바 있다. 오늘 대통령 선거로 차기정부가 구성되는 시점을 노린 북한의 사이버 공격 가능성이 그만큼 높아지는 만큼 군과 정부부처, 공공기관을 중심으로 사이버방호 태세에 만전을 기해야 할 것으로 보인다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)