[디지털투데이 강진규 기자] 국가정보원이 달라졌다. 그동안 해킹, 사이버보안 관련 활동에 보안을 유지하고 타기관들 협력에 소극적이었던 것에서 벗어나 적극적인 정보 공개 활동에 나서고 있다.

지난 3일 국정원은 최근 서울 소재 모 아파트에 설치된 설비 자동제어시스템 서버가 해킹된 사실을 확인하고 후속 조치를 취하고 있다고 밝혔다.

국정원이 해킹을 적발했다고 공개적으로 밝힌 것은 이례적이다. 국정원은 이번에 해킹된 시스템이 한 업체를 통해서 최소 260개 국내 아파트, 빌딩 등에 보급됐고, 현재 10여개 업체가 동일 시스템을 납품한 것으로 추정된다고 설명했다. 

특히 국정원은 조사 결과 및 관련 내용을 유관기관, 국내 보안업체, 사이버위협정보공유시스템에 전파해 동일한 시스템을 사용 중인 전국의 아파트 등을 최우선 점검할 수 있도록 조치 중이라고 소개했다. 국정원이 다른 기관들에게 해킹 정보를 공유하고 공동으로 협력을 하고 있다고 밝힌 것 역시 이례적이라는 평가다.

국정원은 최근 사이버보안과 관련된 사실도 공개하고 있다. 10월 13일 국정원은 올해 3분기 들어 국가·공공기관 대상 사이버위협 탐지건수가 하루 평균 81만건으로 1분기(하루 평균 169만건)에 비해 절반 이상 감소했다고 밝혔다.

국정원은 올해 1월 하루 평균 115만건이던 탐지 건수가 2월 152만건, 3월 242만건으로 늘었으나 4월 164만건으로 감소하기 시작해 5월 114만건, 6월 92만건, 7월 87만건, 8월 87만건, 9월 68만건으로 감소세를 지속하고 있다고 설명했다.

11월에도 국정원은 지난해 말부터 시행하고 있는 사이버위협 정보의 민간기업 공유를 확대하고 있다고 밝혔다. 국정원은 지난해 10월 300여개 공공기관이 참여하는 ‘국가사이버위협 정보공유시스템’(NCTI)과 별도로 ‘인터넷기반 정보공유시스템’(KCTI)을 개설하고 국내 13개 핵심 방산업체 등에 사이버 위협정보를 제공하기 시작했다고 전했다.

또 11월까지 KCTI의 정보공유 서비스를 제공받는 민간기업은 방산업체 37개, 핵심기술 보유기업 35개, 제약 및 바이오 기업 7개, 에너지 관련 기업 17개 등 총 96곳이라고 설명했다.

국정원은 지난 10월말 A방산업체가 내부 시스템에 악성코드가 설치됐다는 사실과 추가 해킹 공격을 시도하는 징후를 포착했다는 사실도 알렸다.

11월 국정원은 사이버보안과 관련 2개 영상을 제작해 공개했다. 그동안 국정원은 간첩신고, 산업보안, 테러예방, 기관홍보 등과 관련된 영상을 제작해 홍보했었다.

하지만 사이버보안에 초점을 맞춰 영상을 제작, 공개한 것은 처음이다. 국정원은 ‘안 보입니다’라는 애니메이션으로 모르는 곳에서 온 이메일 열람하지 않기, 비밀번호 주기적으로 변경하기, 피싱에 넘어가지 않기 등을 설명했다. 또 국정원은 광고형식으로 제작한 ‘지켜보면 지켜집니다’를 통해 보안 프로그램 사용하기, 피싱에 넘어가지 않기, 비밀번호 변경 등 사이버보안과 관련된 상식을 소개했다.

또 12월 2일 국정원은 ‘2021 국가사이버안보센터 연례보고서’를 공개했다. 보고서에서 국정원은 사이버보안과 관련된 활동과 협력 사례 등을 소개했다.

이전에 국정원은 사이버보안과 관련해 1년에 수차례 정도 공개 활동을 했다. 해킹 관련 징후를 적발한 것도, 사이버보안 현황도, 사이버보안 관련 협력 내용도 거의 공개하지 않았다. 최근 이런 기조에서 벗어나 적극적이고 공개적으로 활동하고 있는 것이다.

국정원이 이처럼 변신을 시도하는 것에는 다양한 이유가 있는 것으로 알려졌다. 사이버보안에 있어서 국민들의 인식이 중요해졌기 때문에 관련 내용을 알릴 수밖에 없다는 것이다.

또 사이버보안을 중시하고 이를 적극적으로 알리는 박지원 국정원장의 방침도 작용했다는 지적이다. 사이버안보법 제정, 사이버보안 총괄 기능 등과 관련해 국정원이 변신하고 있다는 시각도 있다. 국정원은 국가사이버보안과 관련해 총괄 기능을 수행하겠다는 입장이다.

이와 관련된 법안도 국회에 계류돼 있다. 그러나 일부 사이버보안 관련 유관 기관들, 전문가들, 보안기업 등에서는 국정원이 사이버보안을 총괄하는 것에 대해서 부정적이다. 국정원의 폐쇄주의와 국정원 중심주의를 우려하는 것이다. 국정원의 최근 행보는 이런 우려를 불식시키기 위한 것으로 보인다. 국정원은 사이버보안 정보도 공유하고 또 이를 공개하는 모습을 보여주는 것이다. 관계자들은 당분간 국정원이 이런 기조를 유지할 것으로 보고 있다.

다만 내년 3월 대통령 선거 후 국정원장이 바뀔 수 있는 만큼 차기 원장이 부임한 후 이런 기조가 이어질지 여부는 미지수라는 지적이다.