Re:"軍, 정보작전방호태세 '인포콘(Information Condition)' 한단계 격상..

[yoonsart]

軍, 정보작전방호태세

'인포콘(Information Condition)' 한단계 격상..

"軍전산망 이상없어…외부공격시도 없어"

"北소행 가능성 배제못하지만 예단도 어려워"

국방부는 20일 일부 방송사와 금융기관의 전산망 마비 사태와 관련,

군의 정보작전방호태세인 '인포콘'(INFOCON)을 한 단계 격상했다고 밝혔다.

김민석 국방부 대변인은 언론브리핑에서 "오늘 오후 3시께

 김관진 국방장관 주관으로 국방부 차원에서 현 민간 전산망 마비

상황에 대한 평가회의를 했다"면서 "오후 3시10분 부로 인포콘을

 4단계에서 3단계로 격상했다"고 말했다.

합참의장이 발령하는 인포콘은 5(평시 준비태세), 4(증가한 군사경계),

3(향상된 준비태세), 2(강화된 준비태세), 1(최상의 준비태세) 등

 다섯 단계로 구분돼 단계적으로 조치된다.

김 대변인은 "현재 군 전산망은 이상이 없는 것으로 확인됐다"면서

 "(군 전산망 해킹을 위한) 외부 공격 시도는 없었다"고 전했다.

그는 북한 소행 가능성에 대해서는 "북한 소행 가능성을 배제할 수 없지만

 예단하기도 어렵다"면서 "원인을 파악하는데 시간이 걸릴 것"이라고 설명했다.

김 대변인은 "우리 군은 이번 민간 전산망 마비와 관련한 원인 확인을

위해 관계기관의 협조에 적극 참여할 것"이라며 "정부 차원에서

역할과 임무를 부여하면 우리 군도 모든 역량을 발휘해서 지원할 계획"이라고 말했다.

전산망 마비 사태와 관련한 조사는 국가정보원이 주도하고 군 기관으로는

국군사이버사령부와 국군기무사, 각군의 컴퓨터 긴급보안

 대응팀(CERT) 등도 참여할 것으로 알려졌다.

군단급·작전사급 이상 부대에서 운용하는 CERT는 군 전산망에

 외부 침입 흔적이 있는지 확인하고 문제가 발생하면 즉시 대처하는 임무를 수행한다.

김 대변인은 "군 전산망을 보호하기 위해 여러 조치를 취했다"며

 "(외부 공격에 대비해) 각 부대별 CERT도 강화해 운영하고 있다"고 설명했다.

인포메이션 컨디션(Information Condition)의 줄임말이다.

방어준비태세인 데프콘, 정보감시태세인 워치콘과 같은 비상경계령으로,

국방 전산망 등 정보화 체계에 사이버 공격이 가해질 경우에 단계적으로

 대응하기 위한 작전 개념이다.

북한과 중국 등 주변국의 정보전 강화에 대처하기 위해 2001년 4월부터 시행되었고,

같은 해 8월 전시를 대비한 정부 및 군사 분야의 종합지휘소

훈련인 을지 포커스 렌즈 연습에서 처음으로 인포콘 훈련이 실시되었다.

사이버 정보전의 징후가 감지되면 합동참모본부 의장이 발령한다.

정상, 알파, 브라보, 찰리, 델타의 5단계로 나누어 위험이 높아질수록 단계를 높여 발령한다.

 정상은 통상적 활동을 가리키고, 알파는 증가된 위험, 브라보는 특정한 공격위험,

 찰리는 제한적 공격, 델타는 전면적인 공격 상태를 가리킨다.

인포콘이 발령되면 국방부와 각군 본부, 군단급 예하부대에 편성된 정보전 대응 팀은

 비상태세에 돌입하여 방호벽을 설치하고, 인포콘의 단계에 따라 대응 조치를 취한다.