[디지털투데이 강진규 기자] 정부는 23일 인천국제공항에서 민·관·군이 참여하는 ‘실전형’ 사이버위기 대응 통합 훈련을 실시했다고 밝혔다.

정부는 올해 사이버위기 대응 훈련이 예전의 훈련과 여러 면에서 다르게 진행됐다고 설명했다. 우선 사이버 공간에서 도상 중심으로 실시하던 훈련을 전시상황을 가정해 물리적 공간으로 확장하고 민·관·군 분야별 실시하던 훈련을 통합 훈련으로 진행했다. 또 방어위주의 훈련에서 공세적 대응으로까지 확대하는 등 기존 훈련의 업그레이드했다.

이날 훈련에는 국가안보실, 국가정보원, 과학기술정보통신부, 국방부, 행정안전부, 국토교통부, 경찰청, 인천국제공항공사 등 국가공공기관이 참여하고, LG유플러스, KT 등 민간업체들도 참여했다.

훈련에서는 인천공항 ‘항공관제소 시스템’이 적성국의 랜섬웨어 공격으로 공항 기능이 마비되는 상황을 가정해 비상관제소를 즉시 가동하고 관제사들이 신속히 관제 업무를 정상화하는 긴급 복구 훈련을 실시했다. 

이 과정에서 정부 합동 국가사이버위기관리단은 신속지원팀을 인천공항 현장에 급파해 로그기록과 의심파일을 분석, 공격자의 배후를 확인하고 공항관제소 인근에서 무선접속을 시도하는 해커를 추적해 경찰과 함께 체포하는 등 훈련을 진행했다.

군 주요통신 및 국민들의 휴대전화 통신 두절에 대비한 훈련도 실시했다. 군은 전술정보통신체계를 전개해 군부대 간 중요 통신망을 긴급 복구하는 훈련을 실시했고 과기정통부는 LG유플러스와 함께 이동통신망 두절 지역에 이동기지국을 긴급 배치해 통신서비스를 복구하는 실전 훈련을 했다. 

과기정통부는 전시, 재난 등 어떤 상황에서도 국민들의 인터넷 사용이 단절되지 않도록 글로벌 저궤도 위성통신 및 우방국 위성통신망을 활용하는 방안도 검토할 계획이다.

국가정보원은 을지훈련에 앞서 8월 16일부터 정부의 디도스(DDoS) 공격 대응, 사이버위기 경보단계별 대비 태세를 점검하는 한편 8월 21일에는 해커가 악용하는 방식으로 위장 해킹메일을 제작, 발송해 해킹메일에 대응하는 훈련도 병행했다.

이날 훈련을 참관한 김규현 국정원장은 “우크라이나 전쟁에서 보듯 앞으로의 전쟁은 하이브리드戰 형태로 전개될 것이 예상되는 만큼 이에 대한 만반의 대비태세가 갖춰져야 한다”며 “이번 을지연습 기간 중 진행된 통합훈련이 튼튼한 안보의 밑거름이 되길 바란다”고 말했다.