커지는 해킹 공포에…국정원, AI 탑재 사이버공격 분석 도구 배포

국가정보원이 인공지능(AI) 기반의 사이버 위협 인텔리전스(CTI) 분석 도구를 조만간 정부 부처 대상으로 배포한다. 최근 KT(030200) 같은 기간통신사업자에서도 해킹 사고가 잇따르는 등 사이버 공격이 거세지자 대응에 나선 것이다.

김창섭 국정원 3차장은 22일 정부서울청사에서 열린 범부처 정보보호 종합대책 브리핑에서 “CTI 분석 도구가 미흡했다는 지적이 있는데 이를 인정한다”며 “이제는 적극적이고 능동적으로 사고에 대응할 수 있도록 분석 도구를 개선하겠다”고 밝혔다.

국정원은 AI 기반의 CTI 분석 도구를 시범 운영하고 있다. 이 도구는 침해 흔적을 쉽게 수집하고 취약점을 자동으로 분석한다. 현재 일부 기관이 도입해 사용 중이다. 김 차장은 “국정원이 차세대 사고 조사 도구를 개발해 시범적으로 몇몇 기관에 도입했다”며 “곧 정식으로 관련 부처에 배포할 예정”이라고 말했다.

민간 기업에 배포하는 방안도 검토하고 있다. 김 차장은 “기업들의 비즈니스에 지장을 줄 수 있다는 점을 감안해 신중히 접근할 사안”이라고 전했다.

대통령실 국가안보실이 국가 사이버 안보를 총괄하고 있지만 부처 간 실질적 조정 능력은 부족하다는 평가가 나온다. 국가안보실 인사는 이번 브리핑에 나서지 않았다. 공공과 민간 분야 대응체계가 구분되어 운영되며 통합적 대응이 어렵다는 지적이 이어지고 있다. 현재 국가정보원이 공공 분야 정보보호를, 국방부 사이버작전사령부가 국방 분야를, 과학기술정보통신부와 한국인터넷진흥원이 일반 기업 등 민간 분야를, 금융위원회와 금융보안원이 금융 분야를 전담하고 있다. 김 차장은 이에 대해 “각 부처와 협조 채널을 운영하고 있다”며 “사이버 인텔리전스를 강화하고 국가의 보안 능력을 높이기 위해 완성도 높은 보안 거버넌스를 마련해 가겠다”고 강조했다.

정부는 민간 클라우드 사업자의 공공 진출 요건 완화 방향을 논의하고 있다. 김 차장은 “민간의 요구 사항은 잘 알고 있다”며 “자칫하면 외산 클라우드가 국내에 진출하는 물꼬를 트는 계기가 될 수 있어 관련 부처·기업들과 긴밀히 협의 중”이라고 전했다.

한편 정부는 해킹 정황이 있을 때 기업의 신고가 없더라도 조사권을 강화하기로 했다. 보안 의무 위반에 대해서는 과태료·과징금을 올리고 이행 강제금과 징벌적 과징금 도입 등 제재를 강화한다. 현행 정보통신망법은 침해 사고 발생 후 24시간 이내에 한국인터넷진흥원(KISA)에 사고를 보고하도록 하고 있다. 불법 기지국으로 인한 무단 소액결제가 발생한 KT 역시 이러한 '24시간 룰'을 어기고 약 3일이 지난 시점에 KISA에 서버 침해 흔적과 의심 정황을 보고했다. KT의 보고가 늦어지면서 피해 기지국과 결제 경로를 제때 파악하지 못했다는 지적이 이어지고 있다. 배경훈 부총리 겸 과기정통부 장관은 “정부는 연이은 보안 사고로 국민 피해가 계속되는 상황을 위기에 준하는 비상 사태로 본다”며 “해킹 피해가 소비자에게 전가되지 않도록 구제책을 마련하고 AI 강국을 뒷받침하는 정보보호 체계 구축에 총력을 기울이겠다”고 말했다. 이날 브리핑에는 과기정통부와 기획재정부, 금융위원회, 행정안전부, 국정원 관계자 등이 참석했다.