국정원이 적대 세력 등의 사이버 위협 정보를 주요 방산업체에 제공하기로 했다고 14일 밝혔다. 정보 당국이 공공기관과 공유하던 사이버 위협 정보를 민간에 제공하는 것은 처음이다. 국정원 관계자는 본지 통화에서 “국내 방산업체에 대한 해킹 공격이 늘고 피해 사례도 늘고 있어 핵심 기술 유출 등을 선제적으로 막기 위해 이 같은 결정을 내렸다”고 말했다.
국정원은 이날 현대중공업ㆍ한화 등 13개 방산업체 관계자들과 ‘사이버위협정보 공유 협약’(MOU)을 체결했다. 이 협약엔 방위사업청·방위산업진흥회도 참여했다. 국정원은 이 협약을 통해 그간 공공기관 200여곳을 대상으로 운영해온 ‘국가사이버위협 정보공유시스템’(NCTI) 정보를 이들 방산업체에 제공할 계획이다. 이 같은 조치는 사이버 안보 정책을 강화해야 한다는 박지원 국정원장의 뜻이 반영된 것으로 알려졌다. ‘사이버 전문가’ 김선희 국정원 3차장이 이 사업 실무 책임자로 알려졌다.
이를 위해 국정원은 방산업체 지원을 위한 ‘인터넷기반 정보공유시스템’(KCTI)을 별도로 구축했다. 방산업체들은 오는 21일 국정원으로부터 아이디와 비밀번호 등 시스템 접근 권한을 부여받아 시스템에 접속할 수 있게 될 전망이다. 업체들은 이 시스템에서 사이버위협 정보를 확인하고 업체 특성에 맞게 위협에 대응할 수 있게 된다. 이 시스템은 기존 공공기관 대상 시스템(NCTI)에 축적된 해킹공격 유형과 IP 주소, 최신 악성코드 등 사이버위협정보를 민간 영역용 시스템(KCTI)에 자동전송하는 방식으로 운영된다.
국정원은 “국정원이 긴급 위협 정보나 사고조사 결과를 민간에 개별적으로 제공한 사례는 있으나, 별도의 시스템을 구축하여 안정적이고 지속적으로 지원하는 것은 이번이 처음”이라고 전했다. 국정원은 앞으로 사이버 위협 정보제공 대상을 방산업체뿐 아니라 반도체·2차전지 등 국가핵심기술 보유기업, 보안업체, 포털회사 등으로 확대하는 방안을 검토 중인 것으로 알려졌다.