23일 인천국제공항에서 실시된 민관군 사이버위기 대응 통합훈련에서 공항 경찰이 해커 역할을 맡은 관계자들을 검거하고 있다. 사진 제공=국가정보원국가정보원이 23일 인천국제공항에서 전시를 가정한 민관군 합동 실전형 사이버위기 대응 현장 통합훈련을 처음으로 실시했다.
을지연습을 계기로 실시된 이번 훈련에서는 인천국제공항의 항공관제소 시스템이 적성국 랜섬웨어 공격을 받아 기능이 마비되는 상황을 가정한 후, 동시에 비상관제소를 즉시 가동하고 관제사들이 신속히 관제 업무를 정상화하는 긴급 복구 훈련을 진행했다.
동시에 정부 합동 ‘국가사이버위기관리단’은 신속지원팀을 인천공항 현장에 급파해 로그기록과 의심파일을 분석해 공격자의 배후를 확인했다. 이후 공항관제소 인근에서 무선접속을 시도하는 해커를 추적해 경찰과 함께 체포하는 등의 실전을 방불케 하는 훈련을 진행했다.
군도 전술정보통신체계로 부대 간 중요 통신망을 복구하는 훈련을, 과기정통부는 LG유플러스와 함께 이동통신망 두절 지역에 이동 기지국을 배치하는 훈련을 실시했다.
올해 훈련에는 특히 △사이버 공간에서 도상 중심으로 실시했던 훈련을 전시상황을 가정해 물리적 공간으로 확장 △분야별 훈련을 통합훈련으로 전환 △방어 위주에서 공세적 대응 확대 등 기존 차별화된 실전 훈련을 진행했다고 국정원은 설명했다.
이번 훈련에는 국가안보실과 국정원, 과학기술정보통신부, 국방부, 행정안전부, 국토교통부, 경찰, 인천국제공항공사 등 국가·공공기관과 KT, LG유플러스 등 민간기업도 참여했다.
김규현 국정원장은 “앞으로의 전쟁은 하이브리드전 형태로 전개될 것이 예상되는 만큼, 만반의 대비 태세가 갖춰져야 한”며 “이번 을지연습 기간에 진행된 민관군 통합훈련이 튼튼한 안보의 밑거름이 되길 바란다”고 했다.
