하우리와 이스트소프트 등 보안전문업체에 따르면 지난해 3.20 사이버테러 당시 악용됐던 악성코드의 변종이 최근 K사 온라인결제모듈의 액티브X 취약점을 악용해 유포된 것으로 확인됐다. 지난해 3.20 및 6.25 사이버테러 당시와 마찬가지로 액티브X 취약점 그 가운데서도 업데이트 파일 경로 변조 취약점을 노렸던 것이다.   

지난해에도 을지프리덤가디언 연습기간 중인 8월 20일 6.25 사이버테러를 일으킨 북한 추정 해커조직이 디도스(DDoS) 악성코드를 유포한 것이 확인된 바 있다.

더욱이 UFG 연습을 중단하지 않으면 선제타격을 가하겠다고 북한이 엄포를 놓은 상황이라 미사일 발사 등 물리적 위협 뿐만 아니라 사이버공격에 대해서도 각별한 대비가 필요할 것으로 보인다. 

북한은 17일 인민군 총참모부 대변인 성명에서 UFG 연습에 대해 “미제와 남조선 괴뢰들이 맞춤형 억제전략을 실전에 적용하는 것으로 우리에게 선전포고를 해온 이상 우리 식의 가장 강력한 선제타격이 우리가 선택한 임의의 시작에 무자비하게 개시된다는 것을 다시금 천명한다”고 밝혔다.

이러한 상황에서 시작되는 을지연습은 시·군·구(일반구 포함) 이상의 행정기관과 공공기관·단체 및 중점관리지정업체 등 3천7백여 개 기관 총 48만여 명이 참여, 국가 비상 및 재난사태에 효율적으로 대처하기 위해 범정부 차원에서 실시된다.

올해 을지연습은 최근 안보상황, 대형 재난사고 등 위기상황 발생 시 국민의 생명과 재산을 보호할 수 있도록 안보위협 및 재난 위험을 동시에 대비하는데 중점을 두고 진행한다.

특히, 불시 공무원 비상소집 훈련과 세종청사 이전기관의 전시전환 절차를 숙달하고 북한 장사정포, 미사일, 화생방 공격에 대비한 수도권 지역 대피훈련도 내실 있게 추진할 계획이다.

또한, 방사능 및 유해화학 물질 누출, 해양사고 등 복합 재난 발생시 신속하게 초동조치해 골든타임 이내 인명·재산피해를 최소화하는 초동조치 훈련과 함께 긴급구조 기관, 재난현장 통합지휘소, 기동의료반 활동 등 통합구조 활동 등을 집중적으로 훈련한다.

아울러 전시 국민생활 안정을 지원하기 위해 고층아파트 및 다중이용시설 화재발생시 구조, 단전·단수시 조치, 방독면 착용, 심폐소생술 훈련 등도 병행 실시한다.

또한, 전력, 원자력 발전소, 정유, 가스 등 국가 기간산업체의 제어 시스템에 대한 사이버테러 대응훈련도 강화할 계획이다. 그러나 사이버테러 대응훈련의 구체적인 내용과 일정은 밝히지 않아 북한의 사이버테러 움직임 속에서 효과적인 대응이 이루어질 수 있을지 우려도 커지고 있다.  

이번 을지연습과 관련해 정부 측 관계자는 “북한의 미사일 발사, 무인항공기 침투, NLL 기습포격과 같은 다양한 형태의 위협은 물론 대형 재난사고 등 포괄적 안보의 위협으로부터 총체적으로 대비·점검할 수 있도록 치밀하게 계획하고 준비해온 만큼 국가 위기에 효율적으로 대응할 수 있는 전환점이 될 것으로 기대된다”고 말했다.