軍, 랜섬웨어 北배후설에 '인포콘' 격상

지구촌을 강타한 워너크라이(WannaCry) 랜섬웨어 배후에 북한이 있다는 주장이 나오는 가운데 군 당국은 정보작전방호태세인 '인포콘'을 한 단계 격상한 것으로 확인됐다.

정부의 한 당국자는 16일 "랜섬웨어 확산에 편승한 적대 세력의 군 사이버망 공격에 대비해 지난 14일 합참의 인포콘을 '준비태세' 단계인 4에서 '향상된 준비태세' 단계인 3으로 격상했다"고 밝혔다.

합참의장이 발령하는 인포콘은 1∼5 다섯 단계로 나뉘며 북한의 사이버테러 가능성이 커질수록 단계적으로 격상된다. 인포콘 단계가 높아질수록 군의 CERT(사이버침해대응팀) 요원이 증강 배치된다.

국방부와 합참에서는 랜섬웨어 피해 사례가 아직 없는 것으로 전해졌다.

군은 랜섬웨어 피해 예방을 위해 군인과 군무원, 공무원 등에게 사이버 피해 예방 대책을 주지하는 것으로 알려졌고, 일부 군부대에서는 랜섬웨어 피해 예방을 위해 인터넷을 제한적으로 사용하고 있는 것으로 전해졌다.

방위사업청은 군부대 인터넷 제한에 따라 해당 부대의 전자입찰등록 마감과 개찰 등의 과정이 다소 지연될 수 있다면서 입찰 참가 업체 등에 유의할 것을 당부했다.

국군사이버사령부도 북한의 사이버 공격에 대비해 각 군에 CERT 요원 증강을 당부한 것으로 전해졌다.

한편 AFP 등 외신은 정보기술 전문가들을 인용해 랜섬웨어 기습의 배후에 북한이 있다고 보도하고 있다.

구글 연구원 닐 메타는 이번 사태를 일으킨 악성코드 '워너크라이'(WannaCry)와 북한 정권의 소행으로 널리 인식되는 광범위한 해킹에 유사성이 있다고 주장했다.

한국인터넷진흥원(KISA)은 지난 13일부터 16일 오전 8시까지 국내 기업 10곳이 피해 신고를 하고, 기술 지원을 받기로 했다고 밝혔다. 감염 의심 건수는 13건으로 집계됐다. 감염 의심은 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만, 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다.

(연합뉴스)