국정원, 대선 앞두고 사이버 위기 경보 '관심'→'주의' 상향

국가정보원이 오는 6월 3일 대통령 선거를 앞두고 사이버 위기경보를 '관심'에서 '주의'로 상향 조정했다.

국정원 국가사이버안보센터는 16일 홈페이지를 통해 "6·3 대통령 선거를 앞두고 국내외 사이버 위협 상황에 대한 모니터링 및 예방·대응 태세를 강화할 필요가 있다. 이에 16일 오전 9시부터 내달 4일 24시까지 경보를 '관심'에서 '주의'로 상향한다"고 밝혔다.

안보센터는 "각급 기관은 '사이버위기대응 실무매뉴얼'에 따라 사이버위기 주의 경보단계에 관련된 대응 활동을 수행하라"며 "사이버 공격, 전산망 마비 등 특이 징후 포착 시 국가사이버안보센터(국가사이버위기관리단) 및 국가안보실(국가위기관리센터)로 즉시 통보하라"고 당부했다.

그러면서 "'사이버위기대응 표준매뉴얼'과 각급 기관의 '사이버위기대응 실무매뉴얼'을 참고해 소속·산하기관에 '주의' 경보 전파 및 '주의' 경보에 따른 기술·관리적 보안대책을 수행하라"고 지시했다.

앞서 대만의 사이버 보안업체 'TeamT5'가 지난 4월 24일 발표한 '이반티 VPN(가상사설망) 장비의 취약점이 초래하는 전 세계적인 위험 경고'라는 제목의 보고서에 따르면, 중국과 관련된 것으로 추정되는 지능형지속위협(APT) 해킹 조직이 지난 3월 말부터 이반티(Ivanti) VPN 장비의 보안 취약점을 이용해 다수 국가의 기관 내부망을 공격했다.

공격 대상에는 한국을 포함한 총 12개 국가가 포함됐으며, 해킹 피해 산업군 가운데 통신 부문이 있었다. 이는 SK텔레콤 정보 유출 사건의 시기와 겹친다는 점에서 주목된다.

이에 따라 최근 발생한 SK텔레콤 고객들의 유심(USIM·범용가입자식별모듈) 정보 유출 사건 또한 이러한 중국 연계 해킹 단체와 관련 있을 가능성이 제기되고 있다.

SK텔레콤의 유심 해킹 사고에 대한 민관 합동조사단 결과 SK텔레콤이 이반티 VPN을 사용하는 것으로 확인됐다.

미국, 독일 등 주요국에서는 선거 기간에 중국과 러시아 해커들이 이메일 유출, 후보 비방 콘텐츠 유포, SNS 여론조작과 같은 사이버 공격을 펼친 사례가 여러 차례 드러난 바 있다.

이번 한국 대선을 앞두고도 특정 후보의 음성을 인공지능(AI)으로 위조한 가짜 녹취록과 딥페이크 영상이 온라인에서 빠르게 확산하면서 사이버 공격에 대한 우려가 커지고 있다.