정부는 23일 인천국제공항에서 민·관·군이 참여하는 ‘실전형’ 사이버위기 대응 통합 훈련을 실시했다고 밝혔다.

이번 훈련은 사이버 공간에서 도상 중심으로 실시하던 훈련을 전시상황을 가정해 물리적 공간으로 확장하고 민·관·군 분야별 실시하던 훈련을 통합 훈련으로 진행했다. 또 방어위주의 훈련에서 공세적 대응으로까지 확대하는 등 기존 훈련의 업그레이드했다.

훈련에는 국가안보실, 국가정보원, 과학기술정보통신부, 국방부, 행정안전부, 국토교통부, 경찰청, 인천국제공항공사 등 국가공공기관이 참여하고, LG유플러스, KT 등 민간업체들도 참여했다.

훈련에서는 인천공항 ‘항공관제소 시스템’이 랜섬웨어 공격으로 공항 기능이 마비되는 상황을 가정해 비상관제소를 즉시 가동하고 관제사들이 신속히 관제 업무를 정상화하는 긴급 복구 훈련을 실시했다. 

이 과정에서 정부 합동 국가사이버위기관리단은 신속지원팀을 인천공항 현장에 급파해 로그기록과 의심파일을 분석, 공격자의 배후를 확인하고 공항관제소 인근에서 무선접속을 시도하는 해커를 추적해 경찰과 함께 체포하는 등 훈련을 진행했다.

군 주요통신 및 국민들의 휴대전화 통신 두절에 대비한 훈련도 실시했다. 군은 전술정보통신체계를 전개해 군부대 간 중요 통신망을 긴급 복구하는 훈련을 진행하고 과기정통부는 LG유플러스와 함께 이동통신망 두절 지역에 이동기지국을 긴급 배치해 통신서비스를 복구하는 실전 훈련을 했다. 

국가정보원은 을지훈련에 앞서 8월 16일부터 정부의 디도스(DDoS) 공격 대응, 사이버위기 경보단계별 대비 태세를 점검하는 한편 8월 21일에는 해커가 악용하는 방식으로 위장 해킹메일을 제작, 발송해 해킹메일에 대응하는 훈련도 병행했다.