공공 `사이버위협 경보체계` 개선…3년만에 `관심` 단계 발령

by이후섭 기자
2021.08.02 16:48:03

(그래픽=이데일리 김정훈 기자)

[이데일리 이후섭 기자] 국가정보원은 `사이버 위기경보 발령체계`를 개선해 긴급 사안, 글로벌 이슈 들이 발생할 경우 수시로 `관심` 경보를 발령할 수 있도록 했다. 최근 대학병원, 소프트웨어 개발업체, 언론사 홈페이지 관리업체 등을 대상으로 한 해킹 공격이 발견됨에 따라 오는 3일 오전 9시를 기해 공공분야 사이버 위기경보를 `정상`에서 `관심`으로 올리기로 했다.

공공분야 사이버 위기경보 발령 업무를 관장하고 있는 국정원은 `사이버 위기경보 체계 개선안`을 마련해 지난 1일 중앙행정기관에 배포하고 `국가사이버위협정보공유시스템(NCTI)`에도 공지했다고 2일 밝혔다.

현재 사이버 위기경보 체계는 상황에 따라 관심-주의-경계-심각 단계로 나뉜다. 사이버위협지수가 3주 연속 단계별 기준점수 이상을 유지하거나 대규모 사고 발생 시 경보체계를 상향할 수 있도록 해왔다.

이번 개선안을 통해 `관심` 경보에 한해서는 사이버위협지수가 한 차례라도 기준점수를 초과하거나, 긴급 사안 혹은 글로벌 사이버 이슈 등이 발생할 경우 `위기평가회의`를 통해 수시로 경보를 발령할 수 있도록 했다. 코로나19로 원격·재택근무가 일상화되면서 이를 노린 사이버 공격이 급증함에 따라 공공분야 위협에 지금보다 더 신속하고 유연하게 대응할 수 있도록 제도를 정비한 것이다.

다만 잦은 경보 상향 및 경보 장기화에 따른 각급기관의 부담을 완화하고 탄력적인 대응이 가능하도록 경보발령 후 3주내 연장 등 추가 결정이 없을 경우 자동해제되는 `일몰제`도 도입했다.



국정원은 이날 오후 위기평가회의를 개최하고, 새로운 기준과 최근 사이버위협 상황을 반영해 오는 3일 오전 9시를 기해 공공분야 사이버 위기경보를 `관심`으로 상향 조정키로 했다. 이는 지난 2018년 3월 이후 3년5개월 만에 관심 단계를 발령한 것이다.

이번 단계 상향은 최근 △일부 대학병원 등에 대한 랜섬웨어 공격 △국내 보안 소프트웨어 개발업체·IT제품 공급업체 등에 대한 해킹 공격 준비 △국내 500여개 중소 인터넷 언론사의 홈페이지를 관리하는 업체를 대상으로 한 해킹 정황 확인 등을 고려했다는 설명이다.

이에 따라 각급기관은 자체 `긴급대응반` 운영 준비, 해킹 시도 탐색·차단시스템 점검 등 보안관제 강화 등을 수행해야 한다. 또 사이버위협 관련 정보 입수 및 사고를 인지할 경우 국정원 국가사이버안보센터에 즉시 통보해야 한다.

국정원 관계자는 “이번 위기경보 발령체계 변경은 사이버 위협에 대한 관심을 국가적 차원으로 제고시키고, 공공분야 사이버위협 징후에 더욱 신속하고 적극적으로 대응하겠다는 의지를 표출한 것”이라며 “최근 사이버공격이 민·관·군을 가리지 않는 추세를 감안해 향후 유관부처와 협의해 국가 위기경보체계를 통합·일원화하는 방안도 추진할 계획”이라고 말했다.