인천공항 랜섬웨어 공격 시나리오
軍부대선 주요 통신망 긴급 복구
방어형 훈련서 공세적 대응 포함

정부가 23일 을지연습을 계기로 인천국제공항에서 민관군 합동으로 실전형 사이버 위기 대응 통합훈련을 했다. 그간 사이버 공간에서만 실시했던 해당 훈련을 처음으로 현장까지 확대했다. 국제적으로 온·오프라인을 넘나드는 하이브리드전쟁이 확대되는 추세에 대응한 것이다.

국가정보원은 이날 인천국제공항에서 국가안보실, 과학기술정보통신부, 국방부, 행정안전부, 국토교통부, 경찰, 인천국제공항공사 등과 LG유플러스, KT 등 민간업체까지 참가한 민관군 실전형 사이버 위기 대응 통합훈련이 열렸다고 밝혔다.

훈련은 인천공항 항공관제소 시스템이 적성국의 랜섬웨어 공격을 받아 공항 기능이 마비되는 상황을 가정해 비상관제소를 가동하고 업무를 정상화하는 방식으로 진행됐다. 정부 합동 국가사이버위기관리단은 신속지원팀을 인천공항 현장에 급파해 로그 기록과 의심 파일을 분석해 공격자의 배후를 확보한 뒤 공항관제소 인근에서 무선 접속을 시도하는 해커를 추적해 체포하는 시나리오를 훈련했다. 지난 1월부터 운영된 국가사이버위기관리단은 국정원과 정부·공공·민간 전문가들이 합동으로 활동하고 국가안보실이 감독한다.

또 군부대에서는 주요 통신망 긴급 복구 훈련을 했고 과기정통부는 LG유플러스와 이동통신망 두절 지역에 이동기지국을 배치해 통신서비스를 복구하는 훈련을 했다. 과기정통부는 전시나 재난 상황에서도 인터넷망이 중단되지 않도록 글로벌 저궤도 위성통신 및 우방국 위성통신망을 활용하는 방안을 검토할 계획이다.

정부는 이번 훈련이 전시 상황을 가정해 물리적 공간으로 확장하고 민관군 간 훈련을 통합한 “기존 훈련의 업그레이드판”이라고 밝혔다. 그동안의 방어 위주 훈련과 달리 공세적 대응도 포함됐다.

김규현 국정원장은 “우크라이나 전쟁에서 보듯 앞으로의 전쟁은 하이브리드전 형태로 전개될 것이 예상되는 만큼 만반의 대비태세가 갖춰져야 한다”며 “을지연습 기간 중 진행된 민관군 통합훈련이 튼튼한 안보의 밑거름이 되길 바란다”고 했다.