국가정보원이 최근 교통·상하수도·에너지 등 주요 기반시설에 대한 해킹 위협에 대비한 보안강화 지침을 각 공공기관에 전파했다.

SK텔레콤 유심정보 유출 사태를 비롯해 정보보안에 구멍이 뚫리는 사고가 끊이지 않자 국가 안보 관점에서 경계령을 내린 것으로 풀이된다.

국정원 관계자는 24일 “최근 고도화•지능화된 사이버 위협세력이 발전•교통 등 주요 기반 시설을 노리고 있어 선제 대응을 위해 제어시스템 보안 강화가 필요하다”며 “제어시스템 관리 기관이 인터넷과 분리된 자체 보안 모니터링 체계를 안전하게 구축•운영할 수 있도록 올해 5월말 가이드라인을 제작•배포했다”고 밝혔다.

철도운영 교통신호 상수도 지역난방 스마트도시 물재생 등의 시스템을 관리하는 기관들은 국정원의 새 가이드라인에 맞춰 연내에 시스템 구축 계획을 제출할 것으로 알려졌다.

올해 발간된 ‘국가정보보호백서’에 따르면 지난해 국제·국가 배후 해킹 조직에 의한 국내 해킹 피해 건수는 전년 대비 약 60% 증가했다.

한편 SKT·예스24 사태 등으로 한국 정보보안 역량에 대한 의구심이 높아지고 있다.

한국은 스위스 국제경영개발대학원(IMD)이 발표한 국가경쟁력 평가 중 사이버보안 부문 순위가 2023년 24위, 지난해 20위에서 올해 40위로 하락세를 기록했다.

한국인터넷진흥원(KISA) 정보보호공시 종합 포털에 따르면 2023년 기준 국내 기업의 평균 정보보호 투자액은 29억여원에 불과한 것으로 집계됐다.

이재걸·박준규 기자 claritas@naeil.com