세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
군, 인포콘 ‘특정한 위험 공격’ 단계로 격상
  |  입력 : 2017-05-17 18:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
워너크라이 랜섬웨어 사태에 대한 군의 인식 상당히 심각

[보안뉴스 성기노 객원기자] 최근 군 당국이 정보작전방호태세인 ‘인포콘’을 한 단계 격상한 것으로 확인됨에 따라 랜섬웨어 사태에 대한 군의 인식이 상당히 심각한 것으로 전해진다. 군은 지난 5월 16일 랜섬웨어 확산에 편승한 적대 세력의 군 사이버망 공격에 대비해 지난 14일 합참의 인포콘을 ‘준비태세’ 단계인 4에서 ‘향상된 준비태세’ 단계인 3으로 격상했다고 전했다. 증가된 위험 단계에서 특정한 위험 공격으로 격상된 것이다.

[이미지=iclickart]


합참의장이 발령하는 인포콘은 1∼5 다섯 단계로 나뉘며 북한의 사이버테러 가능성이 커질수록 단계적으로 격상된다. 인포콘 단계가 높아질수록 군의 CERT(사이버침해대응팀) 요원이 증강 배치된다. 인포콘 작전개념은 한반도에서 위기가 발생할 경우 한미 연합사령관이 발령하는 전투준비태세인 ‘데프콘’'에서 따온 개념으로, 2001년 4월 1일부터 시행되었다.

정보전 징후가 감지되면 합동참모본부 의장이 단계적으로 인포콘을 발령하게 된다. 인포콘은 △5단계(통상적 활동) △4단계(증가된 위험) △3단계(특정한 공격위험) △2단계(제한적 공격) △1단계(전면적 공격) 등 5단계로 구분돼 단계적으로 조치된다. 인포콘이 격상되면 국방부 및 각군 본부, 군단급 부대에 편성된 정보전대응팀(CERT)이 비상전투준비태세에 돌입하여 방호벽을 설치하고 적의 사이버 공격행위에 대응하게 된다. 육·해·공군본부, 작전사령부, 사단급 예하부대는 운용 중인 정보 체계의 이상상황을 합동참모본부와 국군통신사령부에 즉각 보고하고 단계별 방호태세에 따라 대응조치도 취해야 한다.

한편 국방부와 합참에서는 랜섬웨어 피해 사례가 아직 보고된 것이 없는 것으로 알려진다. 군은 랜섬웨어 피해 예방을 위해 군인과 군무원, 공무원 등에게 사이버 피해 예방 대책을 주지하는 것으로 알려졌고, 일부 군부대에서는 랜섬웨어 피해 예방을 위해 인터넷을 제한적으로 사용하고 있는 것으로 전해졌다.

방위사업청은 군부대 인터넷 제한에 따라 해당 부대의 전자입찰등록 마감과 개찰 등의 과정이 다소 지연될 수 있다면서 입찰 참가 업체 등에 유의할 것을 당부했다. 국군사이버사령부도 북한의 사이버 공격에 대비해 각 군에 CERT 요원 증강을 당부한 것으로 알려졌다.

한편, AFP 등 외신은 정보기술 전문가들을 인용해 랜섬웨어 기습의 배후에 북한이 있다고 보도하고 있다.

군이 인포콘을 이렇게 3단계로 위험수준을 격상시킨 배경은 이번 사태를 일으킨 악성코드 ‘워너크라이’(WannaCry)가 북한 정권의 소행으로 보인다는 주장이 나오면서 즉각적으로 취해진 군의 자위조치다. 아직 확실하고 구체적인 증거는 확보하지 못했지만 그동안 북한의 악성코드 실체와 유사한 것으로 밝혀지면서 북한의 전면적 사이버 도발 우려가 커진 데 따른 것이다.

군은 현재 우리나라가 정권교체의 과정에 있는 혼란한 상황에서 북한이 그 허점을 노려 사이버 전력을 총동원해 그 혼란을 더 부추길 것으로 보고 있다. 최근 인포콘 3단계 격상 조치는 그런 도발의 가능성을 선제적으로 차단하기 위한 조치로 풀이된다.

한편, 한국인터넷진흥원(KISA)은 지난 13일부터 16일 오전 8시까지 국내 기업 10곳이 피해 신고를 하고, 기술 지원을 받기로 했다고 밝혔다. 감염 의심 건수는 13건으로 집계됐다. 감염 의심은 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만, 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)