"외부 전문기관과 연동해 24시간 대응체계 구축"…사업 입찰공고
통일부, 北 사이버공격 대비 내부 시스템 업그레이드

통일부가 북한을 비롯한 국내외의 지능형 사이버 공격에 대비해 시스템을 전면 개편 중인 것으로 21일 전해졌다.

지난해 통일부 기자단에 북한의 소행으로 의심되는 악성코드 이메일이 발송되는 등 최근 남북관계 관련 분야의 종사자를 타깃으로 한 사이버 공격이 증가하고, 수법이 빠르게 진화하는 데 따른 조치다.

통일부는 이달 초 조달청 나라장터를 통해 '지능형 위협정보 분석 시스템 구축' 사업 입찰을 공고했다.

이 사업은 통일부를 표적으로 하는 지능형지속위협(APT·Advanced Persistent Threat) 공격을 탐지·분석하고 보안체계를 강화하는 등 통일부의 사이버공격 대응 시스템을 전면적으로 업그레이드하기 위한 것이다.

APT란 불특정 다수보다 특정 조직을 타깃으로 삼고 다양한 수단을 동원해 지속해서 공격하는 해킹 방식이다.

통일부는 이번 사업으로 APT 관련 데이터베이스(DB)를 구축, 24시간 실시간으로 공격 시도를 탐지·분석해 대응 속도와 효과를 높이는 것이 목표다.

통일부는 총 6개월이 소요될 이 사업에 약 3억2천만원을 투입할 계획이다.

통일부는 제안요청서에서 사업 추진 배경에 대해 "고도의 해킹 기술이 결합된 지능형 사이버 공격이 지속적으로 증가하고 있다"면서 특히 "통일 분야 관련자를 특정 표적으로 한 사이버 공격이 급증했다"고 밝혔다.

실제로 지난해 1월 해커가 통일부를 사칭해 악성코드를 심은 문서파일을 통일부 기자단 등 통일 관련자들에게 이메일로 배포해 당국이 수사에 나섰으며, 당시 IT 전문가들은 수법을 고려할 때 북한 소행을 의심했다.

올해 2월에도 북한과 연계설이 제기되는 해킹조직 '김수키'가 통일부 산하 통일교육원의 전직 사원을 사칭해 불특정 다수 기업을 공격한 정황이 포착되기도 했다.

통일부 당국자는 "공무원들이 계속 앉아 해킹 시도를 들여다보는 방식이 아니라, 외부 전문기관과 시스템을 연동해 사이버 공격에 효과적으로 대응할 수 있도록 대응 체계를 아예 새로 구축하는 것"이라고 설명했다.

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지